Mais da metade dos principais sites de viagens no Brasil colocam os consumidores em risco de fraude 

Pesquisa da Proofpoint revela que 55% das plataformas online de turismo mais populares usadas não estão bloqueando e-mails que falsificam suas marcas

São Paulo, Brasil, 12 de dezembro de 2024 — Com a chegada da temporada das férias de verão, a Proofpoint, empresa líder em segurança cibernética e compliance, realizou uma análise dos principais sites de turismo mais acessados pelos brasileiros e teve uma descoberta preocupante. Mais da metade dessas plataformas está atrasada em relação às medidas básicas de segurança cibernética, colocando os clientes em risco potencial de fraude por e-mail. 

O levantamento é baseado em uma análise de adoção do DMARC (Domain-based Message Authentication, Reporting and Conformance), um protocolo de e-mail amplamente utilizado que ajuda a proteger os nomes de domínio contra falsificação e uso indevido por criminosos cibernéticos. Ele autentica a identidade do remetente de um e-mail antes de permitir que uma mensagem chegue ao destino pretendido, garantindo que o remetente seja quem diz ser. Com três níveis de proteção — monitoramento, quarentena e rejeição — o DMARC garante que somente remetentes verificados possam enviar e-mails usando o domínio de um site de viagens. A política de “rejeição” é a mais segura, impedindo que qualquer e-mail fraudulento chegue à caixa de entrada.

A análise da Proofpoint foi realizada sobre os 20 principais sites de viagens do Brasil, de acordo com a Semrush, e revelou que, embora a maioria dos sites pesquisados (80%) tenha implementado o DMARC em seu nível básico, menos da metade (45%) o fez na forma mais avançada e recomendada. Isso significa que mais da metade (55%) não protege ativamente os clientes contra possíveis fraudes de e-mail. Sem a adoção do DMARC, os criminosos cibernéticos podem se passar por marcas conhecidas com o objetivo de induzir os consumidores a clicar em links perigosos, colocar seus dados confidenciais em risco ou até mesmo perder dinheiro.

“As plataformas de viagens têm uma responsabilidade significativa na proteção da confiança e dos dados pessoais e financeiros de seus clientes, especialmente durante o pico da temporada de férias, quando a comunicação por e-mail está no auge”, destaca Rogerio Morais, vice-presidente da Proofpoint para a América Latina e o Caribe. “A pressa e a curiosidade costumam ser maus conselheiros, e pode ser fácil para os consumidores caírem em e-mails falsos que se apresentam como provenientes de marcas líderes. É por isso que é importante que os sites de viagens se equipem para evitar que fraudes sejam perpetradas em seu nome. A adoção do DMARC no nível mais alto garante um nível mais alto de segurança de e-mail para as empresas, mas também para todos os seus clientes”, complementa o especialista.

A Proofpoint recomenda que os consumidores sigam as dicas abaixo ao reservar suas viagens:

• As senhas precisam ser protegidas: evite reutilizar a mesma senha. Utilize um gerenciador de senhas para simplificar suas atividades on-line e, ao mesmo tempo, garantir a segurança e aumentar ainda mais a proteção implementando a autenticação multifator.
• Fique atento a sites de imitação: desconfie de sites que imitam marcas conhecidas. Esses sites fraudulentos podem vender itens falsificados ou inexistentes, distribuir malware ou tentar roubar dinheiro e informações pessoais.
• Evite ameaças de phishing e smishing: fique atento a e-mails de phishing que direcionam para sites não seguros com o objetivo de coletar dados pessoais, como credenciais de login e detalhes de cartão de crédito. Além disso, tenha cuidado com phishing por mensagens de SMS (“smishing”) e mensagens recebidas por meio de mídias sociais.
• Não clique em links: em vez disso, digite manualmente o endereço do site conhecido no navegador para acessar as ofertas anunciadas. Ao usar códigos de ofertas especiais, insira-os durante o processo de checkout para confirmar sua autenticidade.
• Confirme antes de fazer uma compra: anúncios, sites e aplicativos móveis enganosos podem parecer convincentes. Antes de fazer o download de um novo aplicativo ou visitar um site desconhecido, leia as avaliações on-line e verifique se há reclamações de clientes.

Para mais informações sobre o DMARC, acesse: https://www.proofpoint.com/br/products/email-fraud-defense

Metodologia:

Para avaliar o nível de adoção de DMARC entre as principais plataformas de viagem usadas pelos brasileiros, a Proofpoint realizou uma análise dos domínios das organizações incluídas na lista da Semrush para a seção Viagem e Turismo, que lista os sites e portais de viagem que os brasileiros mais usam para comprar suas passagens de férias e se locomover. A análise foi realizada em novembro de 2024.

Sobre a Proofpoint

A Proofpoint, Inc. é uma empresa líder em cibersegurança e compliance que protege os maiores ativos e maiores riscos das organizações: suas pessoas. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos. Organizações líderes de todos os tamanhos, incluindo 85% da Fortune 100, contam com a Proofpoint para soluções de segurança e conformidade centradas em pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web. Mais informações estão disponíveis em www.proofpoint.com/br .