Como proteger a reputação do seu domínio de envio em 2022
por Tom Bartel, SVP de Serviços de Dados da
Validity
Os líderes de vendas e
marketing abraçaram as práticas digitais há anos, mas a pandemia forçou esses
líderes a olhar mais de perto quais ferramentas estavam realmente trazendo
resultados e o que era necessário alterar para sobreviver. Da noite para o dia,
o digital passou de um ‘talvez seja bom’ para ‘uma necessidade básica’ para
todas as organizações. Como a maioria das comunicações de clientes foram
empurradas apenas para on-line, as organizações precisam garantir que estão
tomando todas as decisões necessárias para proteger seus clientes e
funcionários de atividades on-line fraudulentas. A reputação de marca das
empresas depende disso agora mais do que nunca.
De acordo com o
Instituto InfoSec, os clientes têm 42% menos chances de se engajar com uma
organização após a mesma sofrer um ataque virtual. Isso pode levar a perdas
significativas de receita. Segundo o Índice de Gerenciamento de Acesso da
Thales 2019, a falsificação de domínios e sites foi responsável por perdas de
US$ 1,3 bilhão em um único ano. No final das contas, tudo se resume à
confiança. Se seus clientes confiam a você suas informações pessoais, você
precisa demonstrar que vai protegê-las e efetivamente reforçar suas defesas
contra hackers e spammers.
Para proteger e
melhorar a confiança do cliente, especialmente no que diz respeito ao e-mail
marketing e comunicações digitais, você deve aprimorar a reputação de seus
domínios de envio. Ela é mais uma arte abstrata do que uma ciência exata.
Trata-se de cultivar uma opinião positiva do seu domínio no contexto do e-mail.
Não sabe por onde
começar?
Aqui estão
três passos proativos que você pode tomar para proteger a reputação do seu
domínio de envio, frustrar golpistas e aproveitar ao máximo seus esforços de
e-mail marketing:
Implementar protocolos
de autenticação
A
autenticação por e-mail é crucial para identificar e abordar mensagens
ilegítimas. Nesse sentido, a autenticação refere-se às técnicas e protocolos
que fornecem evidências verificáveis de que um e-mail vem de uma fonte
legítima. Esta é essencialmente a maneira do e-mail provar que a mensagem veio
de quem o remetente afirma ser, validando a autorização de endereço de IP e a
propriedade do domínio. Embora isso possa parecer simples, aproveitar
protocolos de autenticação para proteger sua reputação de domínio digital é um
processo de várias etapas:
1) Implementar o SPF
(Sender Policy Framework, framework de política de remetente) e o DomainKeys
Identified Mail (DKIM). Eles fornecem, respectivamente, proteção autorizando
endereços de IP a enviar e-mails e adicionar assinaturas digitais que validem o
conteúdo e a integridade de transporte de suas mensagens. Esses protocolos não
são o fim de tudo. Eles não impedirão os maus atores de falsificar seu nome de
exibição ou dizer ao seu provedor de e-mail (MBP) o que fazer com e-mails não
autenticados, então eles devem ser colocados em camadas com proteção adicional.
2)
Implementar autenticação de mensagem baseada em domínio, relatórios &
conformidade, ou DMARC. Ele aborda ataques de falsificação e phishing de
domínio exato, impedindo o uso não autorizado do seu domínio no endereço de
remetente das mensagens de e-mail. Com o DMARC, você pode dizer ao seu
provedore de e-mail como tratar mensagens que não são autenticadas.
3) Receba,
monitore e interprete relatórios DMARC: Esses relatórios fornecem informações
cruciais sobre os resultados de autenticação enviados a partir do seu domínio,
ajudando a identificar possíveis falsificações de domínio e acompanhar os
fraudadores que enviam e-mails sob seu nome.
Implementar protocolos
de autenticação de e-mail é um método padrão para proteger a reputação do seu
domínio de envios. Mas os golpistas estão constantemente encontrando novas
maneiras de entrar nas caixas de correio de seus clientes. Então você terá que
pensar fora da caixa se quiser que os clientes confiem em você. Como você faz
isso? Considere segmentar o uso do seu domínio, além de colocar esses
protocolos em prática.
Crie
diferentes domínios que sirvam a diferentes propósitos para suas comunicações.
Use um domínio ou subdomínio para o seu e-mail corporativo, outro para suas
mensagens de e-commerce transacionais e outro para mensagens de marketing. Para
proteção adicional, certifique-se de que seu software de mensagens ou provedor
de serviços emprega TLS (Transport Layer Security ou segurança de camada de
transporte) durante a transmissão de suas mensagens. Mas não pare por aí.
Redirecione esses domínios para um site legítimo que você opera e que tenha
certificado SSLpara todos os seus sites legítimos para sinalizar confiança aos
visitantes destinatários. O SSL é um protocolo que criptografa dados entre o
dispositivo de um usuário e o sistema que eles estão entrando em contato pela
internet. Empregá-lo demonstrará aos seus visitantes que suas interações são
protegidas através da criptografia e que você tem controle completo sobre todos
os domínios.
Adquirir
‘domínios-primos próximos’
Se você
realmente quer garantir que seu domínio esteja protegido, você precisa vencer
hackers em seu próprio jogo. Pense além dos domínios que você usa ativamente
para o seu negócio e adquira ‘primos’ próximos. Estes podem ser erros de
digitação simples do seu site que os fraudadores tendem a usar quando estão
tentando utilizar indevidamente sua marca para phishing.
Se você trabalha na
Validity, por exemplo, talvez você queira adquirir domínios de digitação como
"Vaiidity.com" ou variantes como "Validitynetwork.site"
apenas por segurança. Você pode até adquirir domínios que podem ser
depreciativos na natureza, como "validitysucks.com". Registrar
domínios defensivamente é uma prática comum para os bancos – registrando
defensivamente dezenas ou mesmo centenas de domínios que poderiam ser usados
indevidamente. Certifique-se de dar um passo adiante e publicar registros de
autenticação do SPF que não autorizam nenhuma mensagem para esses domínios
próximos. Isso é chamado de "registro de SPF nulo" e ajudará os
destinatários a identificar e rejeitar facilmente mensagens que podem ser
phishing.
Conclusão
Com tantos
esforços de vendas e marketing acontecendo por e-mail nos dias de hoje, sua
organização precisa evoluir com os tempos. Não existe um sistema completamente
seguro – essa é a natureza da tecnologia. Mas aproveitando os protocolos de
autenticação, segmentando seus domínios e até adquirindo seus ‘primos’
próximos, você provará aos seus clientes que suas informações pessoais estão
seguras em suas mãos e, finalmente, protegerão sua reputação de domínio.
Nenhum comentário