Com a chegada da temporada das férias de verão, a Proofpoint, empresa líder em segurança cibernética e compliance, realizou uma análise dos principais sites de turismo mais acessados pelos brasileiros e teve uma descoberta preocupante. Mais da metade dessas plataformas está atrasada em relação às medidas básicas de segurança cibernética, colocando os clientes em risco potencial de fraude por e-mail.
O levantamento é baseado em uma análise de adoção do DMARC (Domain-based Message Authentication, Reporting and Conformance), um protocolo de e-mail amplamente utilizado que ajuda a proteger os nomes de domínio contra falsificação e uso indevido por criminosos cibernéticos. Ele autentica a identidade do remetente de um e-mail antes de permitir que uma mensagem chegue ao destino pretendido, garantindo que o remetente seja quem diz ser. Com três níveis de proteção — monitoramento, quarentena e rejeição — o DMARC garante que somente remetentes verificados possam enviar e-mails usando o domínio de um site de viagens. A política de "rejeição" é a mais segura, impedindo que qualquer e-mail fraudulento chegue à caixa de entrada.
A análise da Proofpoint foi realizada sobre os 20 principais sites de viagens do Brasil, de acordo com a Semrush, e revelou que, embora a maioria dos sites pesquisados (80%) tenha implementado o DMARC em seu nível básico, menos da metade (45%) o fez na forma mais avançada e recomendada. Isso significa que mais da metade (55%) não protege ativamente os clientes contra possíveis fraudes de e-mail. Sem a adoção do DMARC, os criminosos cibernéticos podem se passar por marcas conhecidas com o objetivo de induzir os consumidores a clicar em links perigosos, colocar seus dados confidenciais em risco ou até mesmo perder dinheiro.
"As plataformas de viagens têm uma responsabilidade significativa na proteção da confiança e dos dados pessoais e financeiros de seus clientes, especialmente durante o pico da temporada de férias, quando a comunicação por e-mail está no auge", destaca Rogerio Morais, vice-presidente da Proofpoint para a América Latina e o Caribe. "A pressa e a curiosidade costumam ser maus conselheiros, e pode ser fácil para os consumidores caírem em e-mails falsos que se apresentam como provenientes de marcas líderes. É por isso que é importante que os sites de viagens se equipem para evitar que fraudes sejam perpetradas em seu nome. A adoção do DMARC no nível mais alto garante um nível mais alto de segurança de e-mail para as empresas, mas também para todos os seus clientes", complementa o especialista.
A Proofpoint recomenda que os consumidores sigam as dicas abaixo ao reservar suas viagens:
- As senhas precisam ser protegidas: evite reutilizar a mesma senha. Utilize um gerenciador de senhas para simplificar suas atividades on-line e, ao mesmo tempo, garantir a segurança e aumentar ainda mais a proteção implementando a autenticação multifator.
- Fique atento a sites de imitação: desconfie de sites que imitam marcas conhecidas. Esses sites fraudulentos podem vender itens falsificados ou inexistentes, distribuir malware ou tentar roubar dinheiro e informações pessoais.
- Evite ameaças de phishing e smishing: fique atento a e-mails de phishing que direcionam para sites não seguros com o objetivo de coletar dados pessoais, como credenciais de login e detalhes de cartão de crédito. Além disso, tenha cuidado com phishing por mensagens de SMS ("smishing") e mensagens recebidas por meio de mídias sociais.
- Não clique em links: em vez disso, digite manualmente o endereço do site conhecido no navegador para acessar as ofertas anunciadas. Ao usar códigos de ofertas especiais, insira-os durante o processo de checkout para confirmar sua autenticidade.
- Confirme antes de fazer uma compra: anúncios, sites e aplicativos móveis enganosos podem parecer convincentes. Antes de fazer o download de um novo aplicativo ou visitar um site desconhecido, leia as avaliações on-line e verifique se há reclamações de clientes.
CYBERSECURITY FORUM COM INSCRIÇÕES PROMOCIONAIS
O Cybersecurity Forum está com inscrições promocionais para quem deseja aprofundar seus conhecimentos no setor cybersegurança. O evento presencial será no dia 11 de março, no WTC-SP, com a participação de profissionais relevantes do setor. Para mais informações consulte o site do evento www.cybersecurityforum.com.br ou fale com Andrea pelo fone/WhatsApp 11-3138-4619.
