A expectativa é de que em 2016, em todo o mundo, o setor de Turismo online movimente cerca de US$ 523 bilhões, número bastante superior em relação aos US$ 446 bilhões computados no ano de 2010.
Se pensarmos no fato de que apenas 24% das 46 principais empresas globais de viagens possuem proteção adequada contra ataques de phishing e spoofing, é possível entender o porquê do setor ter se tornado um dos principais alvos de cibercriminosos, especialmente em períodos de férias e feriados nacionais, como o Carnaval.
Os dados acima integram o “Guia da fraude por e-mail para a indústria de Turismo” (https://returnpath.com/research/the-travel-guide-to-email-fraud/), lançado pela Return Path, provedora global de soluções de dados, com o objetivo de orientar profissionais de marketing e de segurança sobre esse preocupante cenário. O guia também apresenta informações detalhadas sobre os desafios das marcas e sugestões de melhores práticas, entre outros importantes dados de segurança virtual do setor.
“É fundamental que empresas de todos os setores se conscientizem sobre a necessidade de proteger sua marca, reputação e informações confidenciais dos clientes, principalmente dados bancários.
Não podemos esperar que o consumidor proteja-se sozinho, até mesmo porque, de acordo com estudos, 97% dos usuários não sabem diferenciar um e-mail legítimo de um fraudulento”, ressalta Pablo Dewes, Senior Technical Consultant da Solução de Email Fraud Protection da Return Path. “Insistimos que a melhor solução contra o cibercrime é que empresas impeçam, de maneira proativa, que mensagens falsas cheguem à caixa de entrada dos destinatários, por meio de protocolos de autenticação, soluções de dados e orientação dos envolvidos”, completa.
Em 2015, apenas nos Estados Unidos, 180 milhões de pessoas visitaram mensalmente sites de viagens. Para os cibercriminosos, isso representa uma grande variedade de informações pessoais, além de oportunidade de lucrarem com o alto valor das transações. Por exemplo: uma passagem aérea que é comercializada a US$ 606,00, é vendida pelo fraudador por meio de e-mails falsos, ao custo de, em média, US$ 1.930,00.
O e-mail, principal canal utilizado por empresas do setor de Turismo para a comunicação com clientes, é também o mais vulnerável a ataques. Pensando nisso, a Return Path lista abaixo sugestões para que o canal de e-mail seja um canal de lucratividade, e não de prejuízos:
- Autentique seu e-mail – Especialistas da Return Path estimam que 30% das fraudes por e-mail são feitas por domain spoofing, ou seja, a falsificação de domínios de envio legítimos. Por isso, é importante garantir que provedores estejam devidamente instruídos a bloquear o envio de mensagens que não forem enviadas a partir de endereços que as marcas controlam ou possuem. Atualmente, o protocolo de autenticação DMARC é o mais completo e eficaz para o processo (https://returnpath.com/pt-br/pesquisas/ebook-guia-para-configurar-o-dmarc/).
- Proteja-se contra a falsificação de domínios – Outro alerta dos consultores da Return Path é em relação à práticabrand spoofing, caracterizada pela falsificação do nome de exibiçãoda mensagem,conta de e-mail ou até mesmo da linha de assunto, de modo a induzir destinatários a crerem que estão diante de uma mensagem legítima. Esses casos representam os outros 70% do total de ameaças virtuais e podem ser rapidamente remediados por meio de soluções e táticas (https://returnpath.com/research/email-threat-intelligence-report-insights-into-brand-spoofing-tactics/ – em inglês). –
- Invista na educação de seus clientes – Além de proteger sua marca e clientescom protocolos e soluções que impeçam a chegada de mensagens falsas à caixa de entrada, é importante investir continuamente na educação dos consumidores quanto ao cibercrime, seja através da criação de uma homepage com orientações sobre essas ameaças ou do envio de mensagens de alerta sobre um ataque descoberto.
Para mais informações sobre a situação do setor de Turismo em meio às fraudes por e-mail, faça o dowload do estudo da Return Path, “Guia da fraude por e-mail para a indústria de Turismo”, em inglês, no link (https://returnpath.com/research/the-travel-guide-to-email-fraud/).