A grande maioria dos internautas brasileiros corre o risco de ser vítima de fraudes on-line por não ser capaz de identificar as diferentes formas de phishing existentes atualmente (em que um hacker induz o internauta a fornecer informações pessoais, normalmente por meio de um site falso como se fosse legítimo).
A constatação é de pesquisa feita pela VeriSign, fornecedora de soluções de infra-estrutura digital e sistemas de identificação, na qual foi solicitado aos entrevistados que identificassem qual, entre duas imagens de um web site (um falso e o outro verdadeiro), era o site fraudulento de phishing.
O sinal indicador mais ignorado foi a ortografia do site. O levantamento mostra que 73% dos usuários de internet não conseguem identificar os erros ortográficos que denunciariam o site de phishing. Outros indicador é a inexistência do símbolo do cadeado na barra de endereço do navegador, o que não foi percebido por 54% dos internautas que responderam a pesquisa. Além disso, 36% não estranharam a falta de solicitação de informações adicionais sobre conta, e 33% não reconheceram a inexistência da URL (endereço de internet) contendo um nome de domínio numérico (que serve para localizar e identificar conjuntos de computadores na internet) e não específico.
"O phishing continua a ser um grande desafio para as empresas on-line", diz Gastão Mattos, consultor do Movimento Internet Segura. Segundo ele, apenas um ataque de phishing é o suficiente para reduzir drasticamente a confiança que o público que navega na web deposita em uma organização. "Uma vez que a confiança é perdida, é muito difícil recuperá-la; e, com a concorrência a apenas um clique de distância, isso é algo que as empresas não podem permitir que aconteça", alerta.
"Com três quartos da população brasileira vulnerável a ataques de phishing, todas as empresas on-line precisam de um método para diferenciar facilmente um site verdadeiro de um site de phishing," disse Tim Callan, vice-presidente de marketing de produto da VeriSign.
|