Mais da metade dos principais portais de turismo online do Brasil não implementa medidas básicas de proteção contra fraudes. O resultado? Milhões de turistas expostos a golpes de email que podem custar caro.
Uma pesquisa da Proofpoint analisou os 40 maiores sites de viagens do país e descobriu que 53% deles não adotam o protocolo DMARC, que valida emails para proteger nomes de domínio do cibercrime, no nível mais seguro. Pior: 15% não têm absolutamente nenhuma proteção desse tipo.
O que é DMARC
O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo que valida se um e-mail realmente veio de quem diz ser. Funciona como um “verificador de identidade” que barra mensagens suspeitas antes de chegarem na sua caixa de entrada.
O sistema tem três níveis: monitor, quarentena e rejeitar. O último é o mais seguro, bloqueando completamente e-mails fraudulentos que tentam se passar pela empresa. Só que apenas 47% dos sites de viagens brasileiros usam essa configuração máxima.
Turismo aquecido rende mais alvos para criminosos
O momento não poderia ser pior. Quase seis em cada dez brasileiros planejam viajar no verão de 2024-2025 – o que já movimentou mais de R$ 147 bilhões na economia. Com 97% escolhendo destinos nacionais e gastando em média R$ 2.500 por viagem.
O setor está bombando, mas quanto mais e-mails promocionais e ofertas de viagens circulam, especialmente em datas como Black Friday, maior é a oportunidade para golpistas. Eles criam mensagens convincentes que imitam perfeitamente sites legítimos.
“As reservas de férias frequentemente representam transações financeiras de alto valor, combinadas com o adicional emocional das viagens, o que torna os viajantes alvos primários”, explica Rogério Morais, vice-presidente da Proofpoint para América Latina e Caribe.
Os golpes mais comuns
Os criminosos usam táticas variadas: confirmações de reserva falsas, ofertas boas demais para ser verdade e solicitações urgentes de pagamento para mudanças de voo. Tudo extremamente convincente.
“Embora os indivíduos desempenhem um papel crucial na identificação de golpes, o DMARC é a única tecnologia que pode impedir que e-mails de falsificação de domínio cheguem à caixa de entrada em primeiro lugar”, completa Morais.
Como se proteger
Os consumidores podem sempre aderir a algumas medidas essenciais para não cair em armadilhas.
- Use senhas fortes e autenticação em dois fatores: ative a verificação em duas etapas (MFA) em todas as contas de viagem sempre que disponível.
- Desconfie de ofertas milagrosas: se está barato demais, provavelmente é golpe. Golpistas criam sites falsos convincentes para companhias aéreas, hotéis ou sites de comparação para roubar dinheiro e credenciais. Sempre reserve através de sites oficiais ou agentes respeitáveis e verificados.
- Reserve apenas em sites oficiais: digite o endereço direto no navegador em vez de clicar em links de e-mails ou redes sociais.
- Evite “phishing trips” e golpes de “smishing”: e-mails sobre alterações de voo, confirmações de reserva ou pedidos de visto que exigem ação imediata são suspeitos. Nunca clique em links dessas mensagens – eles podem levar a páginas de login falsas projetadas para capturar suas informações.
- Pesquise antes de pagar: antes de fornecer detalhes de pagamento ou baixar um novo aplicativo de viagem, invista tempo pesquisando a empresa, lendo avaliações online independentes e verificando reclamações de clientes.
- Não se desvie por links suspeitos: evite clicar diretamente em links em e-mails não solicitados, mensagens de mídia social ou pop-ups, especialmente para ofertas especiais ou alertas urgentes. Em vez disso, digite o endereço do site oficial diretamente no seu navegador.
Quer ficar por dentro de outras dicas de cibersegurança? Siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de tecnologia e segurança.
