Um estudo recente realizado pela Proofpoint, empresa líder em segurança cibernética, revelou que 50% dos sites mais acessados pelos brasileiros estão atrasados em relação às medidas básicas de segurança, expondo os usuários a riscos de fraudes por e-mail. A análise, realizada em agosto de 2024, focou na adoção do protocolo DMARC (Domain-based Message Authentication, Reporting and Conformance), uma ferramenta essencial para autenticar e validar e-mails, garantindo que mensagens fraudulentas não cheguem às caixas de entrada dos usuários.
O Que é DMARC e Por Que Ele é Importante?
O DMARC é um protocolo de segurança que verifica se o remetente de um e-mail é realmente quem diz ser. Ele foi projetado para proteger domínios contra falsificações e uso indevido por criminosos cibernéticos. O DMARC possui três níveis de proteção:
- Monitorar: Apenas monitora as mensagens sem bloquear nada.
- Colocar em quarentena: Isola e-mails suspeitos para análise.
- Rejeitar: Bloqueia diretamente mensagens que não passam na autenticação, sendo o nível mais seguro.
Segundo o estudo, embora 90% dos sites analisados tenham implementado o DMARC em algum nível, apenas 50% o fizeram no nível mais avançado e recomendado, o “rejeitar”. Isso significa que metade dos sites mais populares do Brasil não protege ativamente seus usuários contra e-mails fraudulentos. Além disso, 10% dos sites não possuem nenhuma forma de DMARC implementada, deixando-os completamente vulneráveis a ataques de phishing e spoofing.
O Risco para os Usuários
A falta de adoção do DMARC no nível mais seguro permite que criminosos cibernéticos se passem por marcas conhecidas, enganando os usuários para que cliquem em links maliciosos, forneçam dados sensíveis ou realizem pagamentos indevidos. Como destacado por Rogério Morais, vice-presidente da Proofpoint para a América Latina e o Caribe:
“A pressa e a curiosidade fazem com que, nem sempre, as pessoas prestem atenção às suas atividades online. Por isso, é crucial que as empresas adotem medidas proativas, como o DMARC, para proteger seus clientes.”
E-mail: O Principal Vetor de Ataques
O e-mail continua sendo o principal vetor de ameaças cibernéticas no Brasil e no mundo. De acordo com o relatório State of the Phish 2024 da Proofpoint, 68% das organizações brasileiras foram alvo de ataques de Comprometimento de E-mail Comercial (BEC) em 2023. Esses ataques geralmente envolvem criminosos se passando por empresas conhecidas para enganar funcionários ou clientes, resultando em perdas financeiras ou vazamento de dados.
Recomendações para Proteção
Enquanto as empresas devem adotar medidas rigorosas, como a implementação do DMARC no nível mais alto, os usuários também precisam estar vigilantes. Aqui estão algumas dicas para se proteger:
- Desconfie de e-mails não solicitados: Principalmente aqueles que pedem ações urgentes ou pagamentos.
- Nunca compartilhe informações sensíveis: Bancos e empresas legítimas nunca pedem senhas ou dados financeiros por e-mail, WhatsApp ou SMS.
- Use senhas fortes e únicas: Crie senhas complexas e ative a autenticação multifator (MFA) sempre que possível.
- Verifique o remetente: Antes de clicar em links ou baixar anexos, confirme se o e-mail realmente veio de uma fonte confiável.
Conclusão
O estudo da Proofpoint serve como um alerta importante para empresas e usuários. A adoção de medidas de segurança, como o DMARC, não é apenas uma responsabilidade das organizações, mas também uma forma de proteger os consumidores contra fraudes cada vez mais sofisticadas. Enquanto metade dos sites mais acessados no Brasil ainda não implementou o DMARC no nível mais seguro, é essencial que as empresas priorizem a segurança cibernética para evitar que golpes sejam cometidos em seu nome.
Para os usuários, a dica é clara: desconfie, verifique e proteja-se. A segurança digital começa com a conscientização e a adoção de boas práticas.
Fonte: Terra
