Return Path

DMARC: Um grande passo na luta contra o Phishing

minute read

Post Image

Estamos muito entusiasmados em anunciar nossa participação na criação da DMARC, um grupo de trabalho focado em reduzir as armadilhas de segurança na autenticação de email. O grupo, cujo lançamento está sendo divulgado hoje, é uma coligação de 15 empresas dedicadas à esta missão, incluindo AOL, Google, Microsoft e Yahoo!

Eu sei o que você deve estar pensando: isso já não foi feito antes? Não era este o objetivo do SPF (Sender Policy Framework)

https://en.wikipedia.org/wiki/Sender_Policy_Framework e do DKIM (DomainKeys Identified Mail) https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail?

Tanto o SPF quanto o DKIM garantiram aos remetentes de email uma forma de identificá-los como os legítimos proprietários de um domínio. E deram aos destinatários um meio de verificar se uma mensagem é identificada como sendo originária do proprietário de um determinado domínio. O que nenhum deles fez foi permitir que remetentes e destinatários tenham um mecanismo para se comunicar entre si sobre o que fazer com mensagens que não são autenticadas. Sem meios de se comunicar, não havia como bloquear os emails ruins, o que levou a um contínuo alto nível de ataques de phishing.

A origem da DMARC era, na verdade, uma parceria privada entre PayPal e Yahoo!

https://www.thepaypalblog.com/2007/10/yahoo-paypal-an/e o Google https://www.thepaypalblog.com/2008/07/google-joins-th/. Eles trabalharam juntos em 2007 e 2008, respectivamente, para criar um canal de comunicação que permitisse ao Google e ao Yahoo! bloquear todos os emails que se fizessem passar como sendo de um domínio da PayPal. A ação teve um forte impacto. Em determinado momento, eles estavam bloqueando, em média, 200 mil mensagens de phishing por dia.

A especificação DMARC

https://www.dmarc.org/specification.htmlcria um canal de comunicação escalável entre cada remetente e cada destinatário e tem o poder de reduzir substancialmente os efeitos danosos do phishing junto aos usuários finais que estão sujeitos a estes ataques de remetentes que têm marcas conhecidas. Acreditamos que esta especificação chega em boa hora já que os dados mostram que o phishing continua a crescer entre os usuários de serviços bancários e financeiros e em qualquer marca que tenha um perfil suficientemente conhecido para enganar consumidores prontos para clicar em falsos links. A boa notícia é que qualquer marca pode tirar vantagens da DMARC. Utilize a ferramenta gratuita da DMARC e comece a receber relatórios do Google imediatamente.

E a solução Anti-Phishing da Return Path, o Domain Assurance, já está configurada para aceitar e analisar os relatórios da DMARC. Analisamos os dados dos ISPs que seguem os padrões da DMARC e entregamos a inteligência necessária, logística e sistemas sofisticados de alerta. Estes dados permitem que nossos clientes não somente entendam melhor o fluxo de seus emails e quais deles não são autenticados, como também lhes dá maior poder para entender de onde o tráfego de phishing está vindo, qual o potencial impacto na marca de uma empresa e que critérios adotar para definir uma política confiável de bloqueio a ataques futuros de phishing.

Quer saber mais a respeito? A Return Path preparou uma página onde você pode criar seu relatório DMARC e assinar nosso programa gratuito de avaliação. Acesse

Enquanto isso, dê uma olhada no site da DMARC.org

https://www.dmarc.org/, onde você poderá checar as especificações https://www.dmarc.org/specification.html, ler o FAQ https://www.dmarc.org/faq.html e assinar para participar da lista de discussão https://www.dmarc.org/participate.html.