A adoção do DMARC está em alta - tudo graças à conscientização disseminada por especialistas em segurança cibernética e provedores de serviços DMARC. Em 2021, quase 5 milhões de registos DMARC únicos foram registados, o que significa que o número total de políticas DMARC válidas aumentou em 84%. Isso é o dobro do aumento percentual observado no ano civil anterior.
No entanto, também se observou que foram principalmente as empresas de grande dimensão que mudaram o seu foco para segurança de correio eletrónico e as políticas DMARC. Em contrapartida, as empresas de pequena e média dimensão ainda não deram este passo crucial.
Os phishers atacam independentemente da dimensão e capacidade da empresa!
O tamanho da empresa não importa para os phishers e scammers. Uma vez que os proprietários de pequenas e médias empresas têm recursos limitados (finanças, equipa, tempo, etc.), não conseguem tirar partido das vantagens e da proteção oferecidas pelo DMARC, permitindo que os maus actores os vejam como potenciais alvos.
Para além da falta de recursos, têm também a mentalidade de que os atacantes maliciosos visam apenas as grandes empresas.
De acordo com a investigação, quase 33% das empresas com menos de 50 empregados estão a utilizar cibersegurança gratuita e de nível de consumidor, e 1 em cada 5 empresas não está a utilizar qualquer meio de segurança de terminais. O pior é que 43% das pequenas e médias empresas não têm qualquer defesa de cibersegurança, o que significa que todos os seus dados e sistemas são altamente vulneráveis a ciberataques.
É ainda mais dececionante saber que muitas grandes empresas têm registos DMARC implementados, mas colocaram-nos em modo desativado. Isto porque, com vários subdomínios, fluxos de correio eletrónico e o envolvimento de agências de terceiros, surge o desafio de manter os registos DMARC. Mesmo um pequeno erro de configuração ou de digitação torna um registo DMARC inválido ou incorreto, causando também a colocação em quarentena ou a rejeição de e-mails legítimos.
Utilizar um verificador DMARC credível e reputado verificador DMARC ajuda a eliminar as hipóteses de registos DMARC inválidos ou errados. Esta ferramenta efectua verificações e destaca instantaneamente os erros existentes no registo DMARC do domínio consultado.
O PowerDMARC analisa os domínios comerciais para a adoção do DMARC
Em 2023, nós da PowerDMARC analisamos centenas de domínios pertencentes aos seguintes países, o que nos deu uma visão profunda das taxas de adoção de DMARC e autenticação de email criticamente baixas nesses países - e também globalmente.
Arábia Saudita
70.5% dos 1049 domínios analisados na Arábia Saudita. Ver relatório.
Emirados Árabes Unidos
72.1% dos 961 domínios analisados nos Emirados Árabes Unidos. Ver relatório.
Uzbequistão
75.7% dos 826 domínios analisados no Uzbequistão. Ver relatório.
Cazaquistão
66.7% dos 525 domínios analisados no Cazaquistão. Ver relatório.
A partir dos dados encontrados nesses relatórios, ficou claro para nós que as organizações não levam o DMARC a sério, mesmo nos dias de hoje. A sensibilização para a autenticação e importância do correio eletrónico é limitada, com várias organizações a acreditarem que uma política DMARC com p=nenhum é suficiente para as proteger contra ciberataques - o que é um mito completo!
Porque é que as empresas de todas as dimensões devem adotar o DMARC?
O DMARC protege-o de ataques de phishing tentados em nome da sua empresa e também aumenta a taxa de entrega de correio eletrónico, o que garante que as suas mensagens chegam às caixas de entrada dos destinatários desejados. Instila confiança nos vários fornecedores de serviços de correio eletrónico dos destinatários de que o seu domínio é legítimo e não deve ser visto como spam.
Aqui partilhamos 6 razões principais pelas quais as empresas precisam de adotar implementação do DMARC a sério:.
1. Prevenção de phishing
Os maus actores enviam mensagens de correio eletrónico fraudulentas a partir do seu domínio, fazendo-se passar por alguém da sua empresa. Estas mensagens geralmente solicitam aos destinatários (clientes, potenciais clientes, funcionários, accionistas, etc.) que partilhem detalhes sensíveis ou descarreguem links maliciosos. Uma vez que os e-mails provêm do domínio oficial da sua organização, os destinatários confiam neles e tomam a ação solicitada, dando aos hackers a oportunidade de explorar os dados partilhados.
A adoção do DMARC reduz significativamente os ataques de phishing aos seus domínios.
2. Oferece visibilidade do domínio
Analisador de relatórios DMARC converte ficheiros XML de leitura complexa num formato fácil de compreender que pode monitorizar para ver como o seu domínio de envio de correio eletrónico está a ser utilizado. Pode saber quem está a enviar mensagens em seu nome, quantos deles estão autenticados e as razões pelas quais alguns e-mails não passam nas verificações de autenticação.
3. Melhora a capacidade de entrega do correio eletrónico
A capacidade de entrega de correio eletrónico é a capacidade de os e-mails enviados a partir do seu domínio chegarem às caixas de entrada principais dos destinatários desejados e não serem marcados como spam ou devolvidos. Se os seus e-mails não forem autenticados e forem frequentemente marcados como spam, é impossível que a sua capacidade de entrega de e-mails não seja afetada.
Eis o que pode esperar de uma fraca taxa de entrega de correio eletrónico
- Pouco ou nenhum retorno do investimento.
- Interrupção do fluxo de comunicação com os seus clientes e potenciais clientes, o que terá um impacto direto nas suas vendas e na reputação da sua empresa.
- Pouco empenhamento.
Com uma melhor capacidade de entrega de correio eletrónico através da autenticação, as suas mensagens passam nos filtros de spam e os ESPs começam a confiar no seu domínio.
4. Melhores rendimentos das campanhas de marketing e relações públicas
Com uma boa e melhorada capacidade de entrega de correio eletrónico, aumentam as hipóteses de os e-mails de marketing e de relações públicas chegarem às caixas de entrada do público desejado. Assim, quanto maior for o número de subscritores ou de pessoal dos meios de comunicação social que interage consigo, melhores serão os resultados. Isto aumenta as suas vendas, a sua presença nos meios de comunicação social e a sua reputação no mercado.
Por outro lado, os esforços da sua equipa não serão compensados se os seus e-mails forem, na sua maioria, enviados para spam ou lixo eletrónico ou, pior ainda, se forem devolvidos...!
Clique aqui para ver o nosso guia estratégico sobre DMARC para profissionais de marketing por correio eletrónico.
5. Permite-lhe decidir o que os destinatários devem fazer com os e-mails ilegítimos
Existem três políticas DMARC- nenhuma, quarentena ou rejeição. Ajudam-no a dar instruções aos servidores de correio dos destinatários sobre como tratar os e-mails provenientes do seu domínio mas que não passam nas verificações de autenticação SPF e/ou DKIM.
Se definir o seu registo DMARC para a política nenhum, não é tomada qualquer medida contra estas mensagens. De acordo com a política de quarentena, estas mensagens são marcadas como spam e, se definir o seu registo para a política de rejeição, esses e-mails são rejeitados para não entrarem nas caixas de correio dos destinatários.
p=rejectar é a política DMARC mais forte, mas só deve ser implementada se tiver 100% de certeza de que nenhum dos seus e-mails legítimos está a ir parar às pastas de lixo eletrónico. E lembre-se que esta confiança é muito difícil de obter, e pode nunca ter a certeza absoluta disso.
6. Protege contra burlas BEC
Em 2022, o IC3 recebeu 21.832 queixas de BEC com perdas ajustadas de mais de 2,7 mil milhões de dólares. Isso representa um aumento colossal de 175% nos últimos 2 anos civis.
Em BEC ou Business Email Compromise os piratas informáticos enviam mensagens de correio eletrónico fazendo-se passar por funcionários superiores (geralmente CEOs ou HODs), dando instruções a funcionários de nível executivo ou executivo sénior (geralmente do departamento financeiro) para efectuarem transferências imediatas para contas bancárias que lhes pertencem. Uma vez que as contas geridas pelos piratas informáticos têm o nome de prestadores de serviços, não é levantada qualquer suspeita.
Como o DMARC não permite que remetentes não autorizados utilizem o seu domínio para enviar e-mails, pode proteger a sua empresa de potenciais fraudes de BEC. A sua implementação torna extremamente difícil que se façam passar por um remetente de confiança e enviem e-mails ilegítimos que, na realidade, parecem legítimos.
Proteja os seus domínios de envio de e-mail hoje mesmo!
Nós da PowerDMARC oferecemos suporte e orientação a milhares de clientes e centenas de empresas em 45 países sobre a implementação e manutenção de protocolos de autenticação de e-mail de acordo com suas necessidades e requisitos específicos. A nossa plataforma fornece facilidades de monitorização e gestão granulares para a sua configuração de adoção do DMARC, ajudando-o a analisar ativamente o seu domínio e os seus e-mails quanto a vulnerabilidades de segurança, a mitigar ataques e a praticar uma proteção reforçada.
Solicitar uma demonstração do DMARC hoje mesmo, onde os nossos especialistas criarão um esboço para explicar como podemos proteger o seu domínio e a reputação da sua empresa contra BEC, phishing e spoofing, ao mesmo tempo que aumentamos a taxa de entrega do seu e-mail.
- Códigos de erro SMTP explicados - 20 de maio de 2024
- 10 melhores dicas e estratégias de proteção de correio eletrónico - 15 de maio de 2024
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024