Phishing: dicas para não transformar sua viagem em pesadelo

Se você ainda não foi alvo de um e-mail fraudulento, provavelmente conhece alguém que já tenha recebido mensagens com falsas premiações, promoções com descontos ilusórios ou solicitações de confirmação de dados pessoais e senhas de banco ou cartão de crédito. O problema é quando o fraudador consegue atingir seus objetivos, ao enviar, por exemplo, ofertas falsas em nome de uma companhia de viagem de sua confiança, especialmente em épocas do ano como férias e carnaval, em que a ação dos criminosos se intensifica.

Recentemente, a Return Path, provedora global de soluções de dados, realizou o estudo “Guia da fraude por e-mail para a indústria de Turismo”, utilizando dados das 46 principais empresas de Turismo do mundo, em que constatou que apenas 11 dessas – 24% – estão protegendo proativamente seus clientes e marca contra ataques virtuais como phishing (tipo de fraude por e-mail cuja intenção é induzir destinatários a fornecerem informações sigilosas) e spoofing (quando cibercriminosos mascaram os domínios de marcas legítimas com as quais as pessoas estão familiarizadas), através do uso de soluções de e-mail configuradas de maneira adequada, com o objetivo de impedir o acesso de mensagens fraudulentas à caixa de entrada dos consumidores.

O Brasil é o país preferido para os ataques de phishing, então qualquer cuidado ao abrir uma mensagem de e-mail é válido. “A cada minuto um e-mail fraudulento é disparado mundialmente. Estudos apontam que 97% das pessoas não conseguem identificar se uma mensagem é legítima ou não. Dentro desse universo, as campanhas fraudulentas do setor de Turismo, com conteúdos referentes a ofertas depassagens aéreas e hospedagem vêm sendo muito vantajosas para os criminosos, que conseguem um alto retorno financeiro com poucos ataques”, explica Pablo Dewes,, Senior Technical Consultant da solução de Email Fraud Protection da Return Path.

Pensando nisso, a Return Path lista algumas dicas de boas práticas no uso do e-mail:

1. Leve os hábitos da rua para a Internet – Se você tem o hábito de se manter alerta aos “batedores de carteira” na rua, saiba que a presença deles no mundo online cresce a cada dia. Dados da EMC Corporation mostram que a ocorrência de fraudes por e-mail apresentou crescimento de 162%, entre os anos de 2010 e 2014 e, devido à excelente relação custo-benefício para o fraudador, esse número tende a aumentar cada vez mais, com técnicas de fraude cada vez mais sofisticadas;

2. O prejuízo não é só financeiro – Anualmente, 4,5 bilhões de dólares são perdidos com fraudes por e-mail e 93% dos casos estão relacionados a ataques de phishing, tipo de ameaça com taxa de conversão de até 45%, segundo dados da Return Path. Além do potencial prejuízo financeiro, esses tipos de fraude também impactam na perda de tempo e desgaste emocional para reverter a situação;

3. Verifique a origem da mensagem de e-mail – É importante avaliar se o remetente é realmente quem diz ser, analisando o domínio de envio da mensagem. Fraudadores utilizam diversas táticas para enganar os destinatários, como spoofing do nome de empresas no endereço ‘De:’ (exemplo: aparece como remetente uma determinada empresa, ocultando o verdadeiro endereço de e-mail que está enviando a mensagem), além da inclusão de logomarcas no corpo da mensagem. Caso perceba que o endereço de envio é suspeito, não abra a mensagem, nem clique em quaisquer links que lhe forem solicitados.

4. Nunca confie em links contidos no corpo do e-mail – Caso receba uma mensagem com qualquer link embutido, desconfie! Cibercriminosos inserem links para websites maliciosos que induzam pessoas a fornecerem informações pessoais e sigilosas. É preferível que você abra um navegador e acesse o site original sem utilizar o link contido no e-mail.

5. Fique atento a erros gramaticais – Conteúdos produzidos por equipes de marketing passam por uma série de revisões até serem publicados. Uma tendência entre cibercriminosos é o uso incorreto da gramática e ortografia ou abreviatura de palavras, com o objetivo de atingir os consumidores menos experientes e mais curiosos.

6. Desconfie de e-mails mal formatados ou com ausência de logomarcas – Muitas mensagens legítimas são elaboradas em HTML, com combinação de textos e imagens. Um ataque de phishing de baixa qualidade possui um layout mal formatado, com textos e imagens desarmônicas.

7. Esteja atento à assinatura do remetente – Falta de informações de contato na assinatura do remetente são indícios de mensagens suspeitas. Empresas legítimas, normalmente, irão fornecer meios para que consumidores possam entrar em contato.

8. Nunca forneça dados confidenciais – Qualquer tipo de informação confidencial deve ser mantida em total sigilo. Dados pessoais não devem ser enviados via e-mail e empresas legítimas não solicitam informações confidenciais e pessoais via e-mail,.

9. Suspeite de anexos em mensagens – Seja cauteloso ao abrir e-mails com arquivos anexados, pois eles podem conter programas maliciosos e comprometer sua máquina.

10. Preste atenção em e-mails com linguagens em senso de urgência – Praticantes de phishing utilizam táticas para induzir consumidores a realizarem determinadas ações, por meio de linguajar que remete à ideia de urgência, solicitando que façam download de arquivos ou acessem links para a atualização de dados cadastrais ou tokens.

Para entender de que maneira as marcas com as quais você se relaciona poderiam proteger sua caixa de entrada de e-mail acesse o “Guia da Fraude por E-mail para a Indústria de Turismo” por meio do site da Return Path (https://returnpath.com/research/the-travel-guide-to-email-fraud/).