fbpx

Estudo revela que bancos e e-commerces brasileiros estão vulneráveis

Um estudo sobre segurança digital realizado pela consultoria Return Path mostra que bancos e e-commerces brasileiros e do resto do mundo são os alvos mais recorrentes de ataques de phishing. Isto devido a técnica chamada de spoofing, em que criminosos enviam e-mails falsos com domínios que parecem ser verdadeiros para fazer mais vítimas. Os maiores bancos do mundo registraram, só nos últimos cinco meses, cerca de 10 milhões de casos do tipo. Plugin ajuda consumidor a evitar preços inflacionados na Black Friday Pesquisa aponta que domínios de bancos e e-commerces são os mais usados em técnicas de spoofing (Foto: Divulgação/Return Path) Bancos e e-commerces são os mais comuns porque têm um alto poder de ludibriar o usuário, seja com promoções tentadoras ou ofertas de empréstimos a juros baixo para quem tem problemas financeiros. Portanto, não é exatamente novidade que eles estejam no topo do ranking de phishing. Estima-se que cerca de seis milhões de e-mails falsos por mês sejam enviados todos os anos. A diferença está no uso de spoofing, que é mais sofisticada pois permite simular o domínio verdadeiro do remetente. Um usuário que se depara com uma mensagem originada de spoofing tem, logo, muito mais dificuldade de identificar o golpe, aumentando as chances de ser enganado e clicar em um link malicioso. saiba mais  Brasileiros gastam quase o mesmo que americanos em lojas online, diz pesquisa Black Friday Legal: selo identifica loja confiável contra ‘maquiagem de preço’ Como aproveitar a Black Friday no trabalho; compre de forma discreta Há algumas alternativas que podem ajudar no bloqueio desse canal, como os padrões de filtragem SPF e DKIM, adotados pelos principais fornecedores de e-mail do mundo, como Gmail, Yahoo Mail e Outlook.com. Com isso, e-mails falsos podem ser impedidos de chegar à caixa de entrada do usuário, mas, para que funcionem, é preciso que os donos dos domínios também estejam dentro das normas. O que você achou do novo código de ética da Black Friday?  Comente no Fórum do TechTudo. O problema está justamente aí. Segundo a pesquisa da Return Path, somente 4% dos bancos e 6% dos sites de comércio eletrônico brasileiros estão em conformidade com as regras que permitem aos serviços de e-mail combater o spoofing. “A questão não é ‘se’, mas ‘quando’ eles [os donos dos domínios] vão finalizar a implementação, e achamos que isso vai acontecer dentro dos próximos 12 meses.”, comenta o gerente da Return Path, Georges Smine.

Comentários no Facebook

× Consulte-nos!