Pesquisa desenvolvida pela VeriSign e conduzida pea Opiniões de Valor, com 1006 brasileiros com mais de 18 anos revelou que 73% dos usuários da Web no Brasil correm o risco de sofrer fraudes on-line por não serem capazes de identificar as diferentes formas de phishing que acontecem atualmente on-line.
A pesquisa pediu aos entrevistados para que identificassem qual das duas imagens de um Web site, apresentadas lado a lado, pertencia a um site fraudulento de phishing. O sinal indicador mais ignorado foi a ortografia do site, com 73% das pessoas não conseguindo identificar os erros ortográficos que denunciariam o site de phishing. Os outros sinais indicadores incluem:
- Inexistência do símbolo do cadeado na barra de endereço do navegador - 54% enganados
- Solicitação de informações adicionais sobre conta - 36% enganados
- URL contendo um nome de domínio numérico e não específico - 33% enganados
"O phishing continua a ser um grande desafio para as empresas on-line", disse Gastão Mattos, do MIS (Movimento Internet Segura).Apenas um ataque de phishing é o suficiente para reduzir drasticamente a confiança que o público que navega na Web deposita em uma organização. Uma vez que a confiança é perdida, é muito difícil recuperá-la; e, com a concorrência a apenas um clique de distância, isso é algo que as empresas não podem permitir que aconteça.
Os ataques de phishing e as fraudes on-line criaram dúvidas e preocupação entre as pessoas que fazem compras on-line. Para recuperar sua confiança, os proprietários de sites precisam de uma maneira fácil e confiável para mostrar aos clientes que suas transações são seguras - e que são quem dizem ser. Fornecedores de segurança e navegadores de Internet combinaram forças para estabelecer o padrão Extended Validation para certificados SSL. Com essa tecnologia, o navegador e a autoridade certificadora controlam a exibição, fazendo com que seja difícil para os golpistas e falsificadores sequestrarem uma marca e seus clientes.
"Com três quartos da população brasileira vulnerável a ataques de phishing, todas as empresas on-line precisam de um método para diferenciar facilmente um site verdadeiro de um site de phishing," disse Tim Callan, vice-presidente de marketing de produto da VeriSign. "Ao adotar o Extended Validation, um proprietário de site faz com que os usuários da Web identifiquem de forma mais fácil a autenticidade do site em que estão. Quando um comprador visita um site protegido desta forma, um navegador de alta segurança transforma a barra de endereços para a cor verde. Para maior clareza, o nome da organização listada no certificado e o fornecedor de segurança do certificado também são exibidos."
Conclusões regionais
A investigação também fornece informações a respeito da vulnerabilidade de diferentes parcelas da população. As mulheres são 10% mais suscetíveis a serem vítimas de phishing que os homens, enquanto pessoas na região Centro-Oeste do Brasil são as menos suscetíveis a cair nas armadilhas dos fraudadores da Internet. O grupo etário mais vulnerável é o entre 35 e 44 anos, que tem 21% mais chances de ser vítima de phishing que o grupo entre 18 a 24 anos.
Conhecimento é essencial para combater o phishing, e para isso a VeriSign compilou uma lista com as cinco maiores dicas para distinguir um site real de um site de phishing.
Os consumidores devem verificar se um site é genuíno ou não, e se ele está tomando medidas para proteger seus dados pessoais, observando o seguinte:
- https:// o "s" no https:// significa que o site é criptografado, portanto as informações inseridas no site estão seguras. Apesar de alguns sites de phishing possuírem um endereço de Web seguro, muitos não têm. Portanto, os visitantes do site devem estar atentos para a falta de segurança em sites que deveriam tê-la.
- O ícone do cadeado: para ser significativo, este ícone deve aparecer na interface real do navegador e não dentro do conteúdo da própria página.
- Marcas de confiança: pistas visuais simples sob a forma de logotipos populares podem mostrar que um Web site é autenticado e seguro e que a empresa é respeitável.
- Verifique o endereço Web: suspeite de qualquer site com um domínio desconhecido e que contenha o nome de um site conhecido na última parte do seu endereço Web.
- Barra de endereços verde: isso significa que este site sofreu uma autenticação de identidade ampla, de modo que você pode ter certeza que é o site que afirma ser.
Para participar do teste de tentar identificar os sites de phishing, visite www.verdadeirooufraude.com
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
