Email Verification & Marketing

As três principais maneiras de evitar ataques de spoofing de e-mail

leitura de um minuto

Post Image

É difícil dimensionar o impacto da COVID-19 no panorama de e-mail. Os profissionais de marketing têm aproveitado mais do que nunca o canal de e-mail para se comunicar com seus assinantes. O volume disparou e, como explicamos em nosso webinar State of Email de junho (conteúdo em inglês), não há sinais de desaceleração do ritmo. E não é surpreendente que pessoas ardilosas se sintam encorajadas pela crise e estejam entrando em ação. Os golpistas e spammers aproveitaram a incerteza da pandemia e a abundância de e-mails para lançar ataques de spoofing de domínio, que aumentaram 220% em comparação com a média anual durante o auge da pandemia. Embora o spoofing não seja uma estratégia nova (na verdade, existe desde os anos 70), nos últimos anos se converteu em uma ameaça à segurança global.

O que é spoofing?

A definição de spoofing é a falsificação de um e-mail legítimo. Embora pareça simples, é na verdade um tema bem complexo que pode confundir até mesmo o profissional de e-mail marketing mais experiente. Uma rápida pesquisa no Google revela vários tipos de ataques de spoofing e como eles são orquestrados. Esses ataques podem adotar diversas formas, como falsificação de IP e domínio, falsificação de número de telefone, falsificação de GPS, dentre outras.

O spoofing de domínio é normalmente o mais usado. Em ataques de spoofing de domínio, os golpistas aproveitam a reputação de uma marca existente para persuadir assinantes descuidados a fornecerem dados confidenciais. Eles ganham acesso aos dados pessoais dos assinantes, enganando-os para que eles engajem com as mensagens, seja abrindo anexos corrompidos, seja clicando em links. Em última análise, cada tipo de ataque de spoofing tem o objetivo de se passar por um remetente legítimo para ganhar acesso a informações confidenciais, cometer fraude e/ ou espalhar malware.

Qual o impacto do spoofing?

90% dos ataques cibernéticos começam com um e-mail, o que significa que é nosso dever como profissionais de e-mail marketing proteger nossos assinantes como se fossem membros da família. Claro que ataques de spoofing não prejudicam somente os consumidores; existem implicações a longo prazo que também podem ser devastadoras para a marca. A perda de reputação da marca, confiança do assinante, problemas de entregabilidade e receita são apenas a ponta do iceberg nos danos causados ​​por ataques de spoofing.

Perda da reputação da marca e da confiança do assinante. A confiança do assinante é essencial para o sucesso de qualquer negócio. Como resultado, é comum que mensagens falsificadas exibam logotipos, marcas e outros sinais visuais que imitam uma marca legítima. Isso deixa o assinante mais confortável, aumentando a probabilidade de fornecer informações pessoais. Mais do que nunca, os assinantes esperam que em troca dessas informações, as marcas adotem todas as medidas para garantir interações online seguras e protegidas. Não fazer isso pode ter consequências terríveis – de acordo com o Instituto InfoSec, empresa de treinamento em tecnologia especializada em privacidade e segurança digital, a probabilidade de que os clientes não voltem a engajar com essa organização no futuro são de 42%.

Entregabilidade. Seríamos negligentes se não mencionássemos o impacto potencial de spoofing e phishing na entregabilidade de e-mail e na entrega na caixa de entrada. Tal como mencionamos acima, os clientes têm menos probabilidade de abrir mensagens legítimas depois de sofrer uma fraude por de e-mail, e é possível que os provedores de e-mail não entreguem as mensagens na caixa de entrada. Os dados da Validity sugerem que, em média, as taxas de entrega na caixa de entrada caíram 10% no Gmail e 7% no Yahoo após um ataque de spoofing. O mesmo estudo revelou que as taxas de leitura caíram 18% no Gmail e 11% no Yahoo após o ataque. Assim, começa o ciclo de menor engajamento do assinante e má reputação com os provedores de e-mail.

Perda de receita. Ataques de spoofing e phishing também podem ter consequências financeiras significativas. De acordo com o Thales Access Management Index de 2019, o spoofing de domínio e site foi responsável por perdas de US $ 1,3 bilhão em um único ano, o que torna fundamental para os profissionais de marketing entenderem os riscos do spoofing e como preveni-lo. Essa cifra aumenta quando se leva em conta os custos internos da empresa, como recursos para investigar e gerenciar a crise, atualizações de sistema e segurança, e treinamento adicional.

Como você pode evitar o spoofing?

A autenticação de email é fundamental para identificar e fazer frente às mensagens fraudulentas. A autenticação se refere a técnicas que fornecem evidências comprováveis de que um e-mail se origina de uma fonte legítima – é a forma de o e-mail provar que a mensagem vem de quem ele afirma ter vindo, validando a propriedade do domínio. Os seguintes protocolos de autenticação são as três principais maneiras de evitar ataques de spoofing:

  • Sender Policy Framework (SPF): os registros SPF listam quais endereços IP estão autorizados a enviar e-mail em nome de domínios. O SPF ajuda os provedores de e-mail e sistemas de filtragem a reconhecer a diferença entre e-mail falso e legítimo. As verificações de SPF são executadas com base no caminho que o e-mail percorreu para ir da origem ao destino.

Infelizmente, a autenticação SPF apresenta alguns inconvenientes em termos de validação da origem da mensagem. Por exemplo, o SPF deixa de verificar quando uma mensagem é encaminhada. Ele não faz nada para proteger as marcas contra cibercriminosos que falsificam o nome de exibição ou o endereço “Friendly-From” na sua mensagem (o endereço mais visível para os destinatários). É então que o DKIM entra em ação.

  • DomainKeys Identified Mail (DKIM): DKIM é um protocolo de autenticação que adiciona uma assinatura digital a cada mensagem de e-mail enviada. A assinatura é um cabeçalho adicionado à mensagem e protegido por criptografia. Provedores de e-mail e servidores de recebimento usam DKIM para determinar se a mensagem foi modificada ou alterada durante o trajeto. Quando uma mensagem é assinada usando DKIM, os provedores de e-mail que validam a assinatura com sucesso podem usar informações sobre o assinante como parte da proteção contra spoofing e phishing.

No entanto, o DKIM não diz aos provedores como tratar uma mensagem se a assinatura não puder ser validada. Os provedores avaliam as falhas de verificação de DKIM com base em seus algoritmos internos de filtro de spam, junto com outros fatores de reputação de envio, para determinar se o e-mail deve ser entregues na caixa de entrada ou na pasta de spam. Para ajudar a informar aos provedores de e-mail o que fazer se o DKIM ou o SPF falharem, os remetentes podem implementar o DMARC.

  • DMARC (Domain-Based Message Authentication, Reporting & Conformance): O DMARC aborda ataques de phishing e spoofing de domínio exato, evitando o uso não autorizado de um domínio no endereço “De” das mensagens de e-mail. DMARC se difere bastante dos outros métodos de autenticação. É uma estrutura que fica acima da autenticação SPF e DKIM, em vez de trabalhar de forma isolada ao lado dela. O DMARC permite que o remetente especifique como as mensagens não autenticadas ou suspeitas devem ser tratadas pelos provedores de e-mail. Ajuda os administradores de e-mail a impedir que hackers e outros invasores fraudem a identidade da sua organização e do seu domínio.

A verdadeira importância da proteção do DMARC reside nas três políticas disponíveis que permitem aos remetentes instruir os provedores sobre como tratar o correio não autenticado. As três políticas são:

  • A política “nenhum” (p=none): os provedores não realizarão nenhuma ação e entregarão o e-mail normalmente.
  • A política “quarentena” (p=quarentine): os provedores enviarão a mensagem para spam / lixo eletrônico.
  • A política “rejeitar”’ (p=reject): os provedores descartarão a mensagem e ela não será entregue aos destinatários.

Freqüentemente, os remetentes não ficam sabendo de um ataque de spoofing ou phishing até que seja tarde demais. Implementar o SPF e o DKIM é o primeiro passo; a implementação do DMARC é segundo passo; receber, monitorar e interpretar os relatórios fornecidos pelo DMARC é o terceiro passo. Esses relatórios são cruciais, pois fornecem informações sobre os resultados de autenticação enviados do seu domínio, ajudam a identificar possíveis spoofings de domínio e rastreiam terceiros que são autorizados a enviar e-mails em seu nome.

Embora analisar este relatório pareça complicado, a ferramenta de infraestrutura do Everest simplifica o processo através de um dashboard. Nós validaremos seus registros DMARC, SPF e DKIM e interpretaremos seus relatórios DMARC para mostrar o volume enviado com base em seus relatórios de entrada. Assim que houver dados suficientes no Everest, você receberá uma classificação de conformidade DMARC, que é calculada pelo volume enviado dos seus domínios de envio que autenticam com SPF e/ ou DKIM e alinha os domínios com o endereço “De” visível.

Bilhões de caixas de e-mail de consumidores são protegidas pelo DMARC porque os principais provedores de e-mail como Gmail, Microsoft e Yahoo, o respeitam. Considerando os riscos de spoofing e phishing de e-mail, e o fato de que quase 90% dos ataques por e-mail são baseados em identidades falsas de remetente, adotar o DMARC é mais importante do que nunca. Embora a configuração do DMARC possa ser complicada, existem muitos recursos disponíveis (conteúdo em inglês) para te ajudar a dar o primeiro passo. Na Validity, nosso objetivo é impulsionar a adoção do DMARC e aumentar a segurança do e-mail, tornando o processo mais fácil de entender e os dados mais viáveis.

Conclusão

Quão seguro é o seu programa de e-mail? Qual é a sua classificação de conformidade DMARC? Com mais de 3 bilhões de e-mails de spoofing de domínio enviados por dia, é sua responsabilidade como profissional de e-mail marketing garantir que está protegendo sua marca e seus assinantes. Você pode clicar aqui para saber mais sobre como o Everest pode ajudar a proteger seu programa de e-mail ou entre em contato conosco para agendar uma demonstração gratuita.

Produtos

BriteVerify

A verificação de e-mails BriteVerify confirma em tempo real que um endereço de e-mail realmente existe

DemandTools

A ferramenta de qualidade de dados N° 1 do mundo, usada por milhares de administradores satisfeitos do Salesforce

Everest

Insights e dicas de entregabilidade da única solução completa para email marketing

GridBuddy Cloud

A experiênica de usuário mais produtiva do ecossistema Salesforce

Return Path

Capacidade de entrega by aplicativos exclusivos de primeiro mundo para otimizar programas de marketing por e-mail

Trust Assessments

Uma nova e revolucionária solução para avaliar a qualidade dos dados do Salesforce

Solutions

Validity for Email

Aumente a entrega em caixas de entrada e maximize o alcance de assinantes com dados válidos e úteis.  

Validity for Data Management

Simplifique a gestão de dados com soluções que melhoram a qualidade dos dados e aumentam a adoção de CRM.

Validity for Sales Productivity

Libere horas do dia de sua equipe de vendas com ferramentas projetadas para aumentar a produtividade e mitigar os riscos no pipeline em tempo real.