Uma pesquisa revelou que cerca de 50% dos sites de viagens no Brasil são vulneráveis a golpes por e-mail, permitindo que criminosos enviem mensagens enganosas. A implementação de protocolos de aute...
Uma pesquisa revelou que cerca de 50% dos sites de viagens no Brasil são vulneráveis a golpes por e-mail, permitindo que criminosos enviem mensagens enganosas. A implementação de protocolos de autenticação de e-mails é essencial para proteger consumidores e marcas.
Uma pesquisa recente revelou um dado alarmante: cerca de 50% dos sites de viagens no Brasil não possuem mecanismos básicos de proteção contra golpes por e-mail. Isso significa que metade das agências e plataformas do setor ainda permite que criminosos usem domínios falsos para enviar mensagens enganosas em nome da empresa, levando consumidores a fornecer dados pessoais e informações de pagamento em sites falsos.
O estudo, conduzido pela empresa de segurança Valimail, analisou a adoção de protocolos de autenticação de e-mail, como SPF, DKIM e DMARC — ferramentas essenciais para evitar falsificação de remetentes (spoofing) e ataques de phishing. Segundo o levantamento, mesmo entre grandes players do mercado de turismo, muitos ainda não configuraram corretamente essas medidas, o que amplia o risco de fraudes e perda de confiança do consumidor.
Esse cenário é especialmente preocupante com a aproximação de períodos de alta demanda, como férias e feriados. Durante essas épocas, o volume de reservas cresce e os golpistas aproveitam a pressa dos usuários para aplicar golpes. Além do prejuízo financeiro, a falta de autenticação de e-mails corporativos também impacta a reputação das marcas e pode levar à exposição de dados sensíveis de clientes.
Dica de Prevenção:
Empresas do setor de turismo devem implementar imediatamente políticas de autenticação de e-mails (SPF, DKIM e DMARC) e monitorar continuamente seu domínio contra uso indevido. Para consumidores, a recomendação é redobrar a atenção: sempre verifique o remetente, evite clicar em links recebidos por e-mail e acesse o site digitando o endereço diretamente no navegador.
O aumento dos golpes digitais mostra que a segurança da informação precisa ser prioridade em todos os setores — inclusive no turismo. Proteger clientes e a marca depende de controles técnicos e de uma cultura de segurança bem estruturada.
A falta de autenticação de e-mail pode resultar em fraudes, perda de dados pessoais dos clientes e danos à reputação da marca.
Verifique se o site utiliza HTTPS, busque por avaliações de outros usuários e evite clicar em links de e-mails suspeitos.
Entre em contato com a empresa envolvida, altere suas senhas e monitore suas contas para atividades suspeitas.
A LC SEC apoia empresas nessa jornada com serviços de Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança.