Últimas

Como proteger a reputação do seu domínio de envio em 2022

por Tom Bartel, SVP de Serviços de Dados da Validity

Os líderes de vendas e marketing abraçaram as práticas digitais há anos, mas a pandemia forçou esses líderes a olhar mais de perto quais ferramentas estavam realmente trazendo resultados e o que era necessário alterar para sobreviver. Da noite para o dia, o digital passou de um ‘talvez seja bom’ para ‘uma necessidade básica’ para todas as organizações. Como a maioria das comunicações de clientes foram empurradas apenas para on-line, as organizações precisam garantir que estão tomando todas as decisões necessárias para proteger seus clientes e funcionários de atividades on-line fraudulentas. A reputação de marca das empresas depende disso agora mais do que nunca.

De acordo com o Instituto InfoSec, os clientes têm 42% menos chances de se engajar com uma organização após a mesma sofrer um ataque virtual. Isso pode levar a perdas significativas de receita. Segundo o Índice de Gerenciamento de Acesso da Thales 2019, a falsificação de domínios e sites foi responsável por perdas de US$ 1,3 bilhão em um único ano. No final das contas, tudo se resume à confiança. Se seus clientes confiam a você suas informações pessoais, você precisa demonstrar que vai protegê-las e efetivamente reforçar suas defesas contra hackers e spammers.

Para proteger e melhorar a confiança do cliente, especialmente no que diz respeito ao e-mail marketing e comunicações digitais, você deve aprimorar a reputação de seus domínios de envio. Ela é mais uma arte abstrata do que uma ciência exata. Trata-se de cultivar uma opinião positiva do seu domínio no contexto do e-mail.

Não sabe por onde começar?
Aqui estão três passos proativos que você pode tomar para proteger a reputação do seu domínio de envio, frustrar golpistas e aproveitar ao máximo seus esforços de e-mail marketing:

Implementar protocolos de autenticação
A autenticação por e-mail é crucial para identificar e abordar mensagens ilegítimas. Nesse sentido, a autenticação refere-se às técnicas e protocolos que fornecem evidências verificáveis de que um e-mail vem de uma fonte legítima. Esta é essencialmente a maneira do e-mail provar que a mensagem veio de quem o remetente afirma ser, validando a autorização de endereço de IP e a propriedade do domínio. Embora isso possa parecer simples, aproveitar protocolos de autenticação para proteger sua reputação de domínio digital é um processo de várias etapas:

1) Implementar o SPF (Sender Policy Framework, framework de política de remetente) e o DomainKeys Identified Mail (DKIM). Eles fornecem, respectivamente, proteção autorizando endereços de IP a enviar e-mails e adicionar assinaturas digitais que validem o conteúdo e a integridade de transporte de suas mensagens. Esses protocolos não são o fim de tudo. Eles não impedirão os maus atores de falsificar seu nome de exibição ou dizer ao seu provedor de e-mail (MBP) o que fazer com e-mails não autenticados, então eles devem ser colocados em camadas com proteção adicional.
2) Implementar autenticação de mensagem baseada em domínio, relatórios & conformidade, ou DMARC. Ele aborda ataques de falsificação e phishing de domínio exato, impedindo o uso não autorizado do seu domínio no endereço de remetente das mensagens de e-mail. Com o DMARC, você pode dizer ao seu provedore de e-mail como tratar mensagens que não são autenticadas.
3) Receba, monitore e interprete relatórios DMARC: Esses relatórios fornecem informações cruciais sobre os resultados de autenticação enviados a partir do seu domínio, ajudando a identificar possíveis falsificações de domínio e acompanhar os fraudadores que enviam e-mails sob seu nome.

Implementar protocolos de autenticação de e-mail é um método padrão para proteger a reputação do seu domínio de envios. Mas os golpistas estão constantemente encontrando novas maneiras de entrar nas caixas de correio de seus clientes. Então você terá que pensar fora da caixa se quiser que os clientes confiem em você. Como você faz isso? Considere segmentar o uso do seu domínio, além de colocar esses protocolos em prática.


Crie diferentes domínios que sirvam a diferentes propósitos para suas comunicações. Use um domínio ou subdomínio para o seu e-mail corporativo, outro para suas mensagens de e-commerce transacionais e outro para mensagens de marketing. Para proteção adicional, certifique-se de que seu software de mensagens ou provedor de serviços emprega TLS (Transport Layer Security ou segurança de camada de transporte) durante a transmissão de suas mensagens. Mas não pare por aí. Redirecione esses domínios para um site legítimo que você opera e que tenha certificado SSLpara todos os seus sites legítimos para sinalizar confiança aos visitantes destinatários. O SSL é um protocolo que criptografa dados entre o dispositivo de um usuário e o sistema que eles estão entrando em contato pela internet. Empregá-lo demonstrará aos seus visitantes que suas interações são protegidas através da criptografia e que você tem controle completo sobre todos os domínios.

Adquirir ‘domínios-primos próximos’
Se você realmente quer garantir que seu domínio esteja protegido, você precisa vencer hackers em seu próprio jogo. Pense além dos domínios que você usa ativamente para o seu negócio e adquira ‘primos’ próximos. Estes podem ser erros de digitação simples do seu site que os fraudadores tendem a usar quando estão tentando utilizar indevidamente sua marca para phishing.

Se você trabalha na Validity, por exemplo, talvez você queira adquirir domínios de digitação como "Vaiidity.com" ou variantes como "Validitynetwork.site" apenas por segurança. Você pode até adquirir domínios que podem ser depreciativos na natureza, como "validitysucks.com". Registrar domínios defensivamente é uma prática comum para os bancos – registrando defensivamente dezenas ou mesmo centenas de domínios que poderiam ser usados indevidamente. Certifique-se de dar um passo adiante e publicar registros de autenticação do SPF que não autorizam nenhuma mensagem para esses domínios próximos. Isso é chamado de "registro de SPF nulo" e ajudará os destinatários a identificar e rejeitar facilmente mensagens que podem ser phishing.

Conclusão
Com tantos esforços de vendas e marketing acontecendo por e-mail nos dias de hoje, sua organização precisa evoluir com os tempos. Não existe um sistema completamente seguro – essa é a natureza da tecnologia. Mas aproveitando os protocolos de autenticação, segmentando seus domínios e até adquirindo seus ‘primos’ próximos, você provará aos seus clientes que suas informações pessoais estão seguras em suas mãos e, finalmente, protegerão sua reputação de domínio.

Nenhum comentário