As mensagens suspeitas enviadas por e-mail, uma das modalidades de fraude, ocorrem em pelo menos metade dos sites mais acessados pelos brasileiros. O problema foi levantado pela Proofpoint, empresa especializada em segurança cibernética e compliance, a partir de uma análise técnica nos 20 sites mais acessados localmente. De acordo com os especialistas, os sites locais estariam atrasados em termos de segurança cibernética.
O pior da situação é que o esse meio de comunicação é visto como o preferido dos criminosos para roubar informações privadas ou mesmo dinheiro dos usuários. Dados citados na reportagem indicam que 68% das organizações brasileiras pesquisadas foram alvo de ataques de comprometimento de e-mail comercial em 2023.
Segundo o relatório, a fraude por e-mail é uma técnica que mantém a mesma dinâmica há vários anos, embora venha sendo sofisticada pelos criminosos: eles fingem ser uma empresa conhecida e, com base nessa simulação, pedem informações pessoais para hackear dados e contas bancárias, entre outros.
O antídoto contra essas ações é o chamado DMARC, sigla em inglês para Domain-based Message Authentication, Reporting and Conformance, mecanismo que deveria validar se o remetente do e-mail é realmente quem está dizendo ser. Como metade dos sites analisados têm um DMARC deficiente, isso significa que o usuário final está sendo colocado em risco.
No caso dos sites analisados, 90% adotam o DMARC, mas somente metade deles faz a lição de casa completa, com recursos avançados. Mais preocupante ainda são os 10% que não aplicaram o mecanismo e estão, de fato, colocando os seus usuários em alto risco de fraude por e-mail.
Além do papel dos sites, o próprio usuário deve ficar atento, tomando iniciativas para não cair em golpes. Isso envolve, por exemplo, a desconfiança de mensagens com o tom urgente ou que peçam algum tipo de pagamento. Outra ação importante é criar senhas fortes e únicas para cada tipo de acesso, assim como não fornecer informações financeiras por aplicativos de mensagens ou por e-mail.
