A maioria de nós provavelmente já experimentou alguma forma de cibercrime baseado em e-mail até agora. Na verdade, se a maioria de nós abrisse nossas caixas de entrada pessoais literalmente agora, provavelmente encontraríamos algum tipo de golpe de phishing nos convidando a inserir dados sob falsos pretextos. Parece que há uma nova bala com sabor de phishing para desviar quase todos os dias.
Mas os riscos só aumentam quando você é uma empresa. Há muito mais para acompanhar, e muitas de suas informações estão disponíveis publicamente (seja por meio do registro de negócios ou apenas em seu próprio site). Essas informações podem facilitar para certos tipos de golpistas convencê-lo de que têm um propósito legítimo ou simplesmente imitar seu negócio. Os problemas vão além do phishing também.
Vale a pena lembrar, por exemplo, que você frequentemente estará enviando aos clientes informações sensíveis sobre suas contas ou pedidos com você. Qualquer hack ou violação corre o risco de expor seus dados, bem como os seus. Isso torna a segurança uma parte muito mais integral dos provedores de e-mail procurados pelas empresas.
Na verdade, tirar proveito das empresas (não surpreendentemente) antecede a Internet. A maioria das empresas, mesmo agora, recebe cartas físicas de supostos consultores fiscais (e similares) fingindo representar o governo, ou referindo-se a multas governamentais como se fossem emitidas se você não usasse o serviço deles. O e-mail apenas torna infinitamente mais fácil bombardeá-lo com ataques semelhantes.
Cibercrime e pequenas empresas
Com certeza, mais de 77% das pequenas empresas receberam ataques cibernéticos relacionados a e-mails, e faz sentido quando você pensa em quão suculento alvo você pode ser. Do ponto de vista dos atacantes, suas medidas de segurança provavelmente serão menos robustas do que as das grandes empresas — devido a restrições financeiras e de pessoal, mas você ainda pode ter recursos valiosos ou dados que valem a pena roubar.
Mas não termina aí. Os cibercriminosos até tentam se passar por pequenas empresas usando seus nomes em endereços de e-mail falsos. Essas mensagens podem até conter os nomes e funções de funcionários, contatos ou fornecedores reais para adicionar legitimidade. Serviços como o LinkedIn não ajudaram com isso. Embora sejam recursos inestimáveis para empregadores e funcionários, eles são essencialmente bancos de dados contendo informações que, de outra forma, seriam difíceis de encontrar.
Como tudo, quanto mais dados estiverem online, mais maneiras eles podem ser usados como arma. É bom manter tudo o que você publica sobre você ou qualquer parte de seu negócio no mínimo.
Mas provedores de e-mail seguros podem ajudar…
Os melhores provedores de e-mail defendem a segurança para proteger as informações sensíveis trocadas em e-mails. Pelos motivos já mencionados, isso é uma grande vantagem para clientes empresariais como você, e com certeza, uma recente pesquisa de clientes que criamos confirmou isso. Mais de 83% das pessoas disseram que a segurança era o principal motivo para sua escolha de provedor de e-mail.
Uma das principais medidas a sempre levar em conta é a criptografia. Na mesma pesquisa, 88,7% dos entrevistados disseram que a criptografia era o recurso mais importante de todos. Isso pode vir de muitas formas. Criptografar dados onde eles são armazenados é frequentemente negligenciado, mas é importante. Se os dados são armazenados criptografados, qualquer pessoa que hackear o servidor de e-mail só encontrará jargões sem sentido. Como uma pequena empresa, você realmente também deve procurar provedores que apresentem mensagens autodestrutivas ou protegidas por senha para ajudar na confidencialidade.
A combinação de recursos de segurança típicos do e-mail empresarial geralmente os ajuda a cumprir regulamentos de proteção de dados como o GDPR e o HIPAA.
Maior personalização de recursos de segurança
Procure por recursos que permitam um maior nível de personalização ao escolher seu e-mail empresarial. Por exemplo, ferramentas aprimoradas para ajudá-lo a categorizar e-mails por assunto ou tipo. Isso pode realmente ajudar quando se trata de classificar grandes volumes de mensagens.
Da mesma forma, criar caixas de correio genéricas como info@ ou admin@ que redirecionam para equipes ou pessoas específicas é outro recurso útil. Eles são chamados de aliases, e a maioria dos bons provedores de e-mail empresarial permitirá que você tenha vários deles. Eles permitem que você encaminhe mensagens de caixas de correio genéricas como as acima para várias caixas de correio, o que tem a vantagem adicional de permitir que várias pessoas as monitorem, além de proteger suas identidades.
Segurança e anti-spam
O spam representa um risco maior para pequenas empresas em comparação com indivíduos. Mas o que exatamente é a proteção anti-spam?
Em resumo, permite que você bloqueie mensagens de remetentes que você identifica como não confiáveis. Mas os bons oferecem ainda mais do que isso. Os melhores filtros anti-spam usam ferramentas como aprendizado de máquina para antecipar o que provavelmente será spam com base em suas classificações anteriores, colocando automaticamente golpes de phishing prejudiciais fora do alcance de você e seus funcionários.
A filtragem adaptável também é essencial para manter o controle de seus e-mails comerciais. Precisa mudar uma regra, ou encontrou algo no spam que não deveria estar? Você deve ser capaz de ajustar as configurações facilmente. As substituições manuais são um recurso essencial a ser procurado nos filtros de spam.
Obtendo proteção DMARC, SPF e DKIM
Mas e essas pessoas irritantes que se passam por sua empresa? Existe uma maneira de você impedi-los?
O problema é que é mais complexo do que simplesmente pensar que você está seguro porque sua conta é segura. Esses falsificadores muitas vezes não precisam invadir sua conta para falsificar um endereço de e-mail que se parece com o seu. É aí que entram esses recursos inteligentes de e-mail seguro:
- SPF: O Sender Policy Framework é um protocolo que permite aos proprietários de domínio especificar quais servidores de e-mail estão autorizados a enviar e-mails em nome de seu domínio. Ele funciona publicando um registro específico no DNS (Sistema de Nomes de Domínio) que lista os servidores de e-mail autorizados. Quando um e-mail é recebido, o servidor de e-mail do destinatário pode verificar o registro SPF do domínio do remetente para verificar se o servidor de e-mail de envio está autorizado a enviar e-mails em nome desse domínio. Se a verificação SPF falhar, indicando que o e-mail foi enviado de um servidor não autorizado, ele pode ser sinalizado ou rejeitado.
- DKIM: DomainKeys Identified Mail adiciona uma assinatura digital a uma mensagem de email. Esta assinatura é gerada usando uma chave privada associada ao domínio do remetente e é adicionada (invisivelmente) ao cabeçalho do email. O servidor de correio do destinatário então usa a chave pública, publicada no DNS pelo domínio do remetente (de maneira semelhante ao SPF), para verificar a assinatura. Se a assinatura for válida, prova que o email é legítimo, mas também confirma que não foi alterado durante o trânsito. Se a verificação da assinatura falhar, indica uma possível adulteração ou uma fonte ilegítima.
- DMARC: Domain-based Message Authentication, Reporting, and Conformance (é um bocado, mas fique com ele) baseia-se no SPF e DKIM, permitindo que os proprietários de domínios escolham como o servidor de correio de um destinatário deve lidar com um email que falha em uma verificação de autenticação. Eles podem escolher se o email é colocado em quarentena ou rejeitado. Além disso, o DMARC permite que os proprietários de domínios recebam relatórios de receptores de email sobre emails que passam ou falham na autenticação, ajudando você a monitorar o que está acontecendo em termos de impostores.
SPF, DKIM e DMARC trabalham juntos para verificar a legitimidade da identidade do remetente e prevenir a falsificação de email e a personificação de domínio:
- SPF valida o servidor de envio.
- DKIM garante a integridade do conteúdo do email e do domínio do remetente.
- DMARC fornece políticas e relatórios, permitindo que você, como proprietário de uma empresa, especifique quais ações devem ser tomadas para emails que falham na autenticação e receba relatórios sobre os resultados da autenticação quando alguém tenta enviar um email se passando por você.
Mas por que não escolher um grande nome?
Recentemente houve uma mudança, com mais indivíduos e empresas se afastando de sua dependência dos gigantes da tecnologia — como Google, Apple e Microsoft.
Há crescentes preocupações sobre como essas empresas lidam com os dados. O Google ficou famoso por uma violação de servidor em 2018, e Microsoft em 2021 onde os dados foram acessados ilegalmente. Mas falando de forma mais ampla, foram as revelações feitas por Edward Snowden em 2013, mostrando que a NSA poderia potencialmente ter acesso direto aos servidores de big-tech (sob o disfarce de programas como PRISM), que realmente fizeram as pessoas questionarem se seus dados estavam comprometidos com essas empresas antes mesmo de as violações serem consideradas.
Como resultado, indivíduos e empresas passaram a ser mais cautelosos e começaram a explorar as alternativas fornecidas por provedores de serviços de email menores e mais focados na privacidade.
Mas é mais do que isso. Provedores de email seguros menores oferecem coisas que os grandes não oferecem, além das vantagens de segurança que mencionamos. Muitas empresas realmente gostam do nível de flexibilidade e personalização que eles oferecem, junto com preços mais baixos, mais competitivos e planos que crescem junto com o seu negócio.
Algumas pequenas empresas podem simplesmente preferir não reforçar o monopólio que os gigantes têm sobre nossas vidas, fazendo sua pequena parte para apoiar empresas menores.
O futuro do email empresarial
Quando se trata de escolher o email empresarial certo, você deve ser capaz de obter altos níveis de segurança, mas também um sistema que torna o email empresarial fácil. Assim, as comunicações de negócios fluem mais livremente, mas a segurança nunca é comprometida.
Na verdade, você deve ser capaz de obter um serviço de email empresarial seguro e simples que faça parte de uma plataforma web mais ampla. Uma onde você pode incorporar seu nome de domínio no seu endereço de email automaticamente, e construir outros produtos web na sua solução ideal — sabendo que cada parte da plataforma é segura.
É por isso que criamos o email empresarial Spacemail. É uma tecnologia projetada para 'seres humanos reais', e atualizada ativamente para combater as últimas ameaças de segurança. Além disso, ele se encaixa na plataforma Spaceship mais ampla, para ajudá-lo a fazer negócios online melhores em todos os lugares com segurança e simplicidade como padrão — sempre.
Compartilhe seus pensamentos