76% dos varejistas on-line no Brasil não estão bloqueando ativamente e-mails fraudulentos para que não cheguem aos consumidores

São Paulo, 16 de novembro de 2023 – Faltando alguns dias para o início do período de compras da Black Friday e da Cyber ​​Monday, a Proofpoint, empresa líder em segurança cibernética e conformidade, divulga uma nova pesquisa que revela que mais de três quartos (76%) dos 50 principais varejistas do Brasil não estão tomando medidas apropriadas para proteger os consumidores contra possíveis fraudes por e-mail e crimes cibernéticos.

Este ano, os brasileiros devem gastar cerca de R$15,5 bilhões em compras apenas na Black Friday, segundo relatório do setor de meios de pagamento eletrônicos da Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços). Mais de dois terços (67%) planeja gastar até mil reais em promoções, segundo outra pesquisa realizada pela Sociedade Brasileira de Varejo e Consumo (SBVC).

A análise da Proofpoint dos 50 maiores varejistas do Brasil, com base em ranking da Sociedade Brasileira de Varejo e Consumo e na adoção do DMARC^[1], um protocolo amplamente utilizado que ajuda a garantir a identidade das comunicações por e-mail e protege nomes de domínio de sites contra falsificação e uso indevido, encontrou:

• Menos de um quarto (24%) dos varejistas on-line implementaram o mais alto nível de proteção para impedir que e-mails suspeitos cheguem às caixas de entrada dos consumidores, o que significa que 76% não estão impedindo ativamente que e-mails fraudulentos cheguem aos consumidores.
• 30% dos varejistas online no Brasil não possuem registro DMARC em vigor.
• 22% dos varejistas on-line implementaram uma política de monitoramento, o que significa que e-mails não qualificados ainda podem chegar à caixa de entrada do destinatário; e apenas 24% implementaram uma política de quarentena para direcionar e-mails não qualificados para pastas de spam/lixo eletrônico.

“O fluxo de e-mails de marcas que oferecem ótimas ofertas durante o período de compras da Black Friday e da Cyber ​​Monday torna este um momento oportuno para os criminosos cibernéticos aproveitarem o aumento no tráfego de e-mails e atingirem os compradores com iscas e golpes criativos e convincentes”, diz Rogério Morais, vice-presidente para América Latina e Caribe da Proofpoint. “À medida que os consumidores pesquisam na Internet e verificam as suas caixas de entrada em busca das últimas ofertas de compras, é importante que permaneçam atentos e façam compras on-line seguras. Lembre-se de que, mesmo na Black Friday e na Cyber Monday, se parece bom demais para ser verdade, provavelmente é!”, enfatiza o executivo.

O e-mail é uma ferramenta de marketing amplamente utilizada e um canal popular para que criminosos cibernéticos aproveitem para realizar campanhas de phishing em grande escala para roubar informações pessoais ou dados do cartão de crédito que podem, então, ser usados para se envolver em fraudes financeiras e de identidade. A autenticação DMARC é considerada a melhor prática para evitar que e-mails suspeitos cheguem à caixa de entrada, mas quase um terço dos principais varejistas do Brasil não estão protegidos, permitindo que indivíduos mal-intencionados se façam passar por sua marca, entregando e-mails maliciosos nas caixas de entrada dos consumidores.

A DMARC (Autenticação, Relatórios e Conformidade de Mensagens Baseadas em Domínio) autentica a identidade de um remetente de e-mail antes de permitir que uma mensagem chegue ao destino pretendido, garantindo que o remetente seja quem diz ser para evitar que os cibercriminosos se façam passar por uma empresa ou marca confiável.

Neste contexto, Google e Yahoo! anunciaram recentemente que, a partir de fevereiro de 2024, a autenticação DMARC de e-mail será necessária para enviar mensagens de suas plataformas, sinalizando que medidas extremas estão sendo tomadas para evitar spam e golpes. Esses requisitos de segurança serão aplicados especialmente a contas que enviam grandes volumes de e-mails por dia, como varejistas, que precisarão ter o protocolo de autenticação DMARC implementado. O não cumprimento terá um impacto significativo na capacidade de entrega de mensagens legítimas aos clientes com contas do Gmail e do Yahoo!.

“No ano passado, quase um quarto dos brasileiros sofreram perdas financeiras devido ao phishing”, acrescenta Morais. “Aconselhamos que os brasileiros tomem cuidado redobrado nesta temporada de compras, evitando clicar em links suspeitos em e-mails e realizando compras em sites verificados. Também alertamos os consumidores que estejam atentos quando fazem compras – não apenas durante a Black Friday e a Cyber Monday, mas sempre que gastam dinheiro e fornecem informações pessoais e financeiras online”, complementa.

Dicas da Proofpoint para se manter seguro ao comprar em promoções sazonais nesta temporada de férias:

• Use autenticação multifator (MFA) ou um gerenciador de senhas: o MFA e os gerenciadores de senhas foram inventados porque as senhas e nomes de usuário costumam ser fáceis de adivinhar ou roubar. Empregar MFA e um gerenciador de senhas agiliza sua experiência online e ajuda a proteger suas contas online.
• Cuidado com sites de imitação: fique atento a sites fraudulentos que imitam marcas respeitáveis. Esses sites imitadores podem vender produtos falsificados ou inexistentes, hospedar malware ou tentar roubar dinheiro e credenciais.
• Evite ameaças de phishing e smishing: fique atento a e-mails de phishing que levam a sites inseguros projetados para coletar dados pessoais, incluindo credenciais de login e informações de cartão de crédito. Além disso, tenha cuidado com phishing por SMS, ou 'smishing', e mensagens recebidas por meio de redes sociais.
• Evite clicar em links: não clique em links e, ao invés disso, digite diretamente o endereço do site conhecido em seu navegador para acessar as ofertas anunciadas. Para códigos de ofertas especiais, insira-os durante o processo de finalização da compra para verificar sua legitimidade.
• Verifique antes de fazer uma compra: Anúncios, sites e aplicativos móveis fraudulentos podem ser enganosamente convincentes. Antes de baixar um novo aplicativo ou visitar um site desconhecido, invista tempo lendo avaliações online e verificando reclamações de clientes.

Para saber mais sobre a DMARC, acesse:  https://www.proofpoint.com/br/products/email-protection/email-fraud-defense.

Metodologia: Esta análise foi realizada em outubro de 2023 com dados da Sociedade Brasileira de Varejo e Consumo.

# # #

Sobre a Proofpoint, Inc.

A Proofpoint, Inc. é uma empresa líder em cibersegurança e compliance que protege os maiores ativos e maiores riscos das organizações: suas pessoas. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos. Organizações líderes de todos os tamanhos, incluindo 85% da Fortune 100, contam com a Proofpoint para soluções de segurança e conformidade centradas em pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web. Mais informações estão disponíveis no site.

Conecte com a Proofpoint: X | LinkedIn | Facebook | YouTube

Proofpoint é uma marca registrada ou nome comercial da Proofpoint, Inc. nos Estados Unidos e/ou em outros países. Todas as outras marcas registradas aqui contidas são de propriedade de seus respectivos donos.

[1] O que é DMARC?