Return Path alerta sobre ataques de phishing durante a Páscoa
Em datas comemorativas como a Páscoa, a ferramenta do email marketing ganha importância para alavancar as vendas do e-commerce a partir de ofertas de serviços e produtos que vão além dos ovos de chocolate. De acordo com Rafael Viana, especialista da Return Path, empresa de Email Intelligence, essas festividades se tornam alvo para o aumento de emails de phishing, mensagens com conteúdo que direciona a um site falso para que o usuário digite dados sigilosos, na caixa de entrada de consumidores.
Viana alerta sobre o risco deste tipo de ataque. “Para as empresas que enviam email marketing, ser vítima de um fraudador pode destruir a confiança dos clientes em suas marcas, o que também impacta no resultado de futuras ações de relacionamento”, diz. “O consumidor desconfiado não abrirá o email daquela marca, ou ainda pode indicá-la como spam”, completa.
Veja as dicas de segurança da Return Path para os consumidores e empresas:
Empresas
– Eduque seus assinantes a identificar o seu email legítimo. Destaque as características únicas de suas mensagens e explique que você jamais pediria informações de contas por email, por exemplo. Padronize o visual de seus emails e dê dicas de como reconhecer uma falsificação. Funcionários também precisam ser educados sobre o phishing e como reagir caso percebam que a sua marca está sendo atacada.
– Siga as boas práticas do Email Marketing: ataques de phishing costumam ter gramática ruim, erros de grafia e codificação de HTML fraca. Ao seguir as boas práticas, além de aumentar taxas de resposta e de entrega do email na caixa de entrada, seus consumidores poderão reconhecer mais facilmente se um email é seu ou de um spoofer.
– Crie padrões de comunicação internos e externos para clientes e funcionários que podem ser facilmente adaptados para as especificações de um ataque, e distribuídos com agilidade para minimizar o impacto caso sua marca seja vítima de um ataque de phishing.
– Após identificar emails maliciosos,notifique autoridades locais e federais (ou organizações que apliquem as leis) para o crime. Neste link há dicas adicionais sobre o que pode ser feito: http://antispam.br/reclamar/
Para saber mais detalhes e dicas para empresas acesse este Guia Anti-Phishing: http://landingbr.returnpath.com/guia-anti-phishing
Consumidores
– Conferir se o endereço do remetente do email realmente pertence à empresa que está (supostamente) enviando aquela mensagem.
– Verificar as URLs que o email está tentando fazer com que você visite e se certificar de que o link é legítimo e que seja criptografado (https://).
– A melhor prática é sempre abrir uma nova janela e ir diretamente para o site ao invés de clicar no link fornecido em um email.
– Uma tática comum entre os hackers é pedir para que você forneça e/ou atualize informações pessoais em sua conta (por exemplo, CPF, detalhes da conta bancária e senha). Phishers utilizarão a tática de criar uma urgência para induzir o destinatário a clicar em URLs maliciosas ou baixar um anexo que tem o objetivo de infectar o computador do usuário ou roubar suas informações.
– Se o email for simplesmente texto e tiver uma aparência diferente do que você está acostumado a ver nos emails daquele remetente, é melhor seguir seus instintos e ignorar a mensagem.
– Uma tática comum entre os hackers é pedir o fornecimento ou atualização de informações pessoais em sua conta (por exemplo, CPF, detalhes da conta bancária e senha) induzindo o destinatário a clicar em URLs maliciosas ou baixar um anexo que tem o objetivo de infectar o computador do usuário ou roubar suas informações.
Para saber mais detalhes e dicas acesse: http://br.returnpath.com/blog-press/dez-dicas-para-identificar-emails-de-phishing-ou-spoofing/
Categoria: Lançamentos
