Internet

25/11/2014 07h01 - Atualizado em 25/11/2014 07h01

Estudo revela que bancos e e-commerces brasileiros estão vulneráveis

Paulo Alves
por
Para o TechTudo

Um estudo sobre segurança digital realizado pela consultoria Return Path mostra que bancos e e-commerces brasileiros e do resto do mundo são os alvos mais recorrentes de ataques de phishing. Isto devido a técnica chamada de spoofing, em que criminosos enviam e-mails falsos com domínios que parecem ser verdadeiros para fazer mais vítimas. Os maiores bancos do mundo registraram, só nos últimos cinco meses, cerca de 10 milhões de casos do tipo.

Plugin ajuda consumidor a evitar preços inflacionados na Black Friday

Pesquisa aponta que domínios de bancos e e-commerces são os mais usados em técnicas de spoofing (Foto: Divulgação/Return Path)Pesquisa aponta que domínios de bancos e e-commerces são os mais usados em técnicas de spoofing (Foto: Divulgação/Return Path)

Bancos e e-commerces são os mais comuns porque têm um alto poder de ludibriar o usuário, seja com promoções tentadoras ou ofertas de empréstimos a juros baixo para quem tem problemas financeiros. Portanto, não é exatamente novidade que eles estejam no topo do ranking de phishing. Estima-se que cerca de seis milhões de e-mails falsos por mês sejam enviados todos os anos.

A diferença está no uso de spoofing, que é mais sofisticada pois permite simular o domínio verdadeiro do remetente. Um usuário que se depara com uma mensagem originada de spoofing tem, logo, muito mais dificuldade de identificar o golpe, aumentando as chances de ser enganado e clicar em um link malicioso.

Há algumas alternativas que podem ajudar no bloqueio desse canal, como os padrões de filtragem SPF e DKIM, adotados pelos principais fornecedores de e-mail do mundo, como Gmail, Yahoo Mail e Outlook.com. Com isso, e-mails falsos podem ser impedidos de chegar à caixa de entrada do usuário, mas, para que funcionem, é preciso que os donos dos domínios também estejam dentro das normas.

O que você achou do novo código de ética da Black Friday? Comente no Fórum do TechTudo.

O problema está justamente aí. Segundo a pesquisa da Return Path, somente 4% dos bancos e 6% dos sites de comércio eletrônico brasileiros estão em conformidade com as regras que permitem aos serviços de e-mail combater o spoofing. “A questão não é ‘se’, mas ‘quando’ eles [os donos dos domínios] vão finalizar a implementação, e achamos que isso vai acontecer dentro dos próximos 12 meses.”, comenta o gerente da Return Path, Georges Smine.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Alexandre Lima
    2014-11-25T15:53:05

    Vou CANCELAR minha assinatura do UOL, não tinha me ligado que estou patrocinando os comunas....

  • Jonas Santos
    2014-11-25T10:21:11

    Fácil Nunca abra email de banco (não confio em nenhum)