Mercado fechado
  • BOVESPA

    121.113,93
    +413,26 (+0,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.726,98
    +212,88 (+0,44%)
     
  • PETROLEO CRU

    63,07
    -0,39 (-0,61%)
     
  • OURO

    1.777,30
    +10,50 (+0,59%)
     
  • BTC-USD

    56.822,62
    -5.404,45 (-8,69%)
     
  • CMC Crypto 200

    1.398,97
    +7,26 (+0,52%)
     
  • S&P500

    4.185,47
    +15,05 (+0,36%)
     
  • DOW JONES

    34.200,67
    +164,68 (+0,48%)
     
  • FTSE

    7.019,53
    +36,03 (+0,52%)
     
  • HANG SENG

    28.969,71
    +176,57 (+0,61%)
     
  • NIKKEI

    29.683,37
    +40,68 (+0,14%)
     
  • NASDAQ

    14.024,00
    +10,00 (+0,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6943
    -0,0268 (-0,40%)
     

Três bilhões de e-mails “falsificados” são enviados todos os dias

Felipe Demartini
·2 minuto de leitura

Os e-mails continuam sendo o método mais popular para entrega de malwares ou tentativas de golpes em todo o mundo. Porém, dentro desse universo, constituem uma ameaça em particular os endereços que passam por “spoofing”, um processo que faz parecer com que a mensagem veio dos domínios oficiais — são cerca de três bilhões de casos destes todos os dias no mundo, com contatos que podem acabar passando pelo crivo de sistemas de segurança e, também, ampliam a aparência de legitimidade e, com isso, também sua eficácia.

Os dados são da Valimail, empresa focada em certificação de e-mails e mecanismos contra fraudes por esse meio. Os especialistas traçam um paralelo entre essa quantidade absurda de mensagens “falsificadas” e a ausência de mecanismos de segurança focados na prevenção desse tipo de exploração. De acordo com os dados levantados, apenas 14% dos administradores de domínios têm, ativadas, as tecnologias que impedem o spoofing.

Trata-se de um sistema chamado DMARC, que permite a autenticação de e-mails enviados com base no domínio que os mandou. Táticas avançadas permitem que atacantes driblem tais verificações, porém, esse tipo de trabalho não conversa bem com a distribuição massiva que os criminosos procuram com fraudes desse tipo. Com isso, também, a pesquisa aponta que plataformas sem a tecnologia ativa têm cinco vezes mais chance de serem usadas para golpes via correio eletrônico.

Nem mesmo o crescimento astronômico das tentativas de golpe em 2020 levou a uma maior conscientização. De acordo com a pesquisa da Valimail, apenas 43,4% das empresas de grande porte possuem o DMARC ativado em seus domínios, um total que aumento apenas 2% em relação ao começo de 2020 e 3,5% na comparação com 2019. Empresas ligadas ao governo americano, bem como suas próprias agências, têm a maior taxa de proteção, enquanto os setores de saúde apresentam as menores.

Com esse cenário, o levantamento aponta que 90% dos golpes bem-sucedidos ao longo do ano passado começaram a partir do envio de um e-mail, ainda que 80% dos provedores de correio eletrônico em atividade no mundo permitam a ativação de tecnologias para impedir o spoofing. Assuntos relacionados a vacinas, tratamentos e a própria pandemia do COVID-19 foram os mais populares no ano passado, entre os golpistas.

Na visão da Valimail, é imperativo que as empresas ativem o DMARC em seus sistemas, para que não sejam vítimas de golpes ou tenham tentativas de fraude enviadas em seu nome. Além disso, a adoção de outras plataformas de segurança, principalmente aquelas envolvendo inteligência de ameaças, ajudam a manter funcionários protegidos não apenas de intrusões e vazamentos, como também de multas e restrições relacionadas às leis de privacidade em vigor no mercado internacional.

Fonte: Canaltech

Trending no Canaltech: