Campanhas de phishing conseguem taxa de conversão de até 45%

0

Anualmente, 4,5 bilhões de dólares são perdidos com fraudes por e-mail e 93% desses incidentes estão relacionados aos ataques de phishing, tipo de ameaça com taxa de conversão de até 45%. Os dados são da Return Path, provedora global de soluções de dados.

"No Brasil, 75% das caixas de entradas dos consumidores estão protegidas, incluindo contas do Gmail, Hotmail e Yahoo!. Trata-se da melhor solução contra ataques de phishing e spoofing. Muitas marcas globais apresentaram uma redução drástica no abuso de suas marcas após a adoção ao DMARC, solução que permite monitorar as mensagens, coloca-las em quarentena ou rejeita-las", explicou Brandon Dingae, diretor de Email Fraud Protection da Return Path.

A eficiência do DMARC, inclusive, fez com que ele se tornasse um dos 30 requisitos de segurança para a implantação do ".Bank", novo tipo de domínio que será lançado para as instituições financeiras. O objetivo é eliminar fraudes por meio de mensagens dos bancos, garantindo transações mais seguras na internet.

Desde 2014, o mercado sofre uma mudança em relação a ataques online, com a necessidade de criar medidas que combatam as falhas humanas nesse processo – como clicar em um link malicioso -, além de análises de fraudes integradas à segurança da informação – como o monitoramento do comportamento do usuário.

Empresas de varejo, por exemplo, se deparam com três tipos de fraudes: a efetiva, quando o falsário entra no site da loja e efetua uma compra com dados roubados; a amigável, quando quem faz a compra não é o dono do cartão e sim uma pessoa próxima a ele, como filho, esposa, amigo; e a autofraude, quando o verdadeiro dono usa o cartão de má fé para realizar a compra e depois não reconhecê-la.

As perdas financeiras evidenciam a real importância da gestão de riscos de violação de dados. Normalmente, os fraudadores exploram as fraquezas humanas e fogem do ataque a marcas onde encontram alguma resistência tecnológica.

93% dos incidentes estão associados ao phishing

Em geral, até serem descobertas, essas campanhas têm, em média, 32 horas de duração, mas é nos primeiros momentos que o criminoso garante a maior taxa de conversão. Daí, a urgência de se ter uma atitude proativa, como a adoção ao protocolo DMARC, para derrubar a ação fraudulenta", explicou Pablo Dewes, consultor técnico sênior de Email Fraud Protection da Return Path.

O executivo ressaltou que muitas companhias só tomam conhecimento do uso indevido da própria marca por meio do SAC ou de portais de reclamações, portanto conseguem reagir aos ataques somente após eles terem atingido seus consumidores. "Com a adoção ao protocolo DMARC, é possível ter uma reação rápida e proativa, antes mesmo que o e-mail chegue à caixa de entrada do cliente. Dessa forma, protege-se o cliente e a própria reputação", destacou Dewes.

Estudos mostram que o Brasil é líder mundial em ataques de phishing e que, mundialmente, a modalidade cresceu cerca de 40%, apenas em 2014. Se considerarmos somente a América Latina, veremos que o País é alvo de 39% dos ataques. "Quem criou o e-mail não pensou que ele seria usado para fins criminosos, então as marcas devem ficar atentas às vulnerabilidades existentes. Hoje, 97% das pessoas não conseguem distinguir uma mensagem autêntica da falsa. Os e-mails e sites falsos estão cada vez mais convincentes e os usuários ainda se mostram um tanto inocentes", disse Brandon Dingae, diretor de Email Fraud Protection da Return Path.

Engana-se, porém, quem julga que os prejuízos financeiros de um ataque de phishing podem lesar apenas o bolso dos clientes. "Ao tomarem conhecimento do ataque, algumas marcas se comprometem a reembolsar os clientes, na tentativa de reverter uma publicidade negativa de forma rápida, além de dispensarem recursos financeiros e mão de obra na investigação reativa da causa e do alcance dos danos causados pelo ataque", ressaltou Dingae.

Como consequência pela falta de uma proteção proativa das companhias, a tendência é que os clientes vítimas de fraude deixem de interagir com a marca, por simples medo. "Não dá para bloquear todas as mensagens fraudulentas, mas é possível evoluir no assunto proteção monitorando o domínio para identificar se a marca está sendo utilizada indevidamente. A ideia é fazer com que, cada vez mais, empresa e cliente voltem a acreditar no canal de e-mail", finalizou Dingae.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.