Estudo aponta que e-commerces e bancos brasileiros estáo vulner?veis a ataques

Por

Estudo aponta que e-commerces e bancos brasileiros est?o vulner?veis a ataques
Terça-feira, 25 de novembro de 2014, atualizada às 11h49

Estudo aponta que e-commerces e bancos brasileiros estão vulneráveis a ataques

Um recente estudo sobre segurança digital, realizado pela consultoria Return Path, revela que os bancos e as lojas de comércio eletrônico brasileiros e do resto do mundo são os alvos mais recorrentes de ataques de phishing, termo inglês para definir tentativas de roubos de dados eletrônicos.

Segundo o estudo, boa parte desses golpes acontecem devido a técnica chamada de spoofing, em que criminosos enviam e-mails falsos com domínios que parecem ser verdadeiros para fazer mais vítimas. Os maiores bancos do mundo registraram, só nos últimos cinco meses, cerca de 10 milhões de casos do tipo.

Os bancos e os e-commerces são os mais comuns porque têm um alto poder de ludibriar o usuário, seja com promoções tentadoras ou ofertas de empréstimos a juros baixo para quem tem problemas financeiros. São estimados que cerca de seis milhões de e-mails falsos sejam enviados todos os meses. No entanto, com o uso de spoofing, os criminosos conseguem simular o domínio verdadeiro do remetente. Um usuário que se depara com uma mensagem originada de spoofing tem, logo, muito mais dificuldade de identificar o golpe, aumentando as chances de ser enganado e clicar em um link malicioso.

Há algumas alternativas que podem ajudar no bloqueio desse canal, como os padrões de filtragem SPF e DKIM, adotados pelos principais fornecedores de e-mail do mundo, como Gmail, Yahoo Mail e Outlook.com. Com isso, e-mails falsos podem ser impedidos de chegar à caixa de entrada do usuário, mas, para que funcionem, é preciso que os donos dos domínios também estejam dentro das normas.

O problema está justamente aí. Segundo a pesquisa da Return Path, somente 4% dos bancos e 6% dos sites de comércio eletrônico brasileiros estão em conformidade com as regras que permitem aos serviços de e-mail combater o spoofing.

Com informações do TechTudo.