Solução da Return Path permite que empresas detectem e-mails falsos enviados em seu nome

A Return Path acaba de lançar uma solução anti-phishing que permite combater ataques de todos os domínios de email, incluindo aqueles que estão além do controle das marcas. Segundo a companhia, esse é o primeiro produto disponível comercialmente do mundo capaz de identificar emails fraudulentos dos chamados domínios similares (variantes próximas aos nomes das empresas) e de domínios completamente sem relação com as marcas, sendo alvos de ataques de phishing e spoofing. Dos tipos de ataques de phishing que tentam, diariamente, fraudar consumidores, a maioria cai nessa categoria.

A nova solução promete fornecer visibilidade às empresas em todo o espectro de ataques de phishing contra suas marcas. Isso complementa soluções tradicionais baseadas em autenticação como DMARC, que oferece visibilidade a emails fraudulentos que parecem originários do próprio domínio de envios da empresa. “Esse é um marco incrível na luta para proteger empresas e consumidores contra phishing e outras formas de abuso de marcas. Nossos clientes reportaram que mais da metade dos ataques de phishing contra suas marcas parecem vir de domínios fora de seu controle. Agora, as marcas podem detectar e atenuar tentativas de usar seus nomes para enganar consumidores através do email, independente de qual seja a aparente origem dessas mensagens”, diz Ken Takahashi, gerente geral de Soluções Anti-Phishing da Return path. “Phishing é um problema de segurança, mas resolvê-lo não é um desafio de segurança, é um desafio de big data”.

Ele acrescenta que monitorar de forma abrangente todos os tipos de ameaças de phishing requer inteligência forense de arranjos de dados massivos, incluindo uma ampla gama de fontes para dar suporte ao escopo e velocidade de detecção necessários para rapidamente descobrir e impedir ataques. Quando a solução da Return Path identifica o ataque, ela imediatamente detalha sua duração e tamanho e conecta os donos da marca a protocolos takedown que podem rapidamente parar emails abusivos e criar documentação para dar suporte à medidas proativas, incluindo processo de operadores abusivos.

Essa solução foi desenvolvida em conjunto com algumas das principais marcas das indústrias de serviços financeiros, redes sociais e varejo. “Soluções com base em autenticação têm se mostrado uma grande promessa de ajudar a parar ataques de phishing direcionados aos domínios das principais marcas, mas ataques a domínios externos continuam a crescer, criando uma ameaça significativa a consumidores, a base da confiança on-line. Fomos antecipadamente encorajados pela Return Path para ajudar marcas a combater todo o espectro de fraudes com base em email”, diz Craig Spiezle, Diretor Executivo e Presidente da Online Trust Alliance.