A ação de se praticar golpes de e-mail – ou phishing, no termo técnico – depende, antes de tudo, de um assunto de alto interesse para a vítima em potencial. Afinal de contas, como suas informações pessoais serão roubadas por um hacker se o e-mail que ele envia contém um tópico que você facilmente vai ignorar?
De acordo com levantamento feito pela empresa de segurança Kaspersky, no entanto, há assuntos que chamam mais atenção do que outros, praticamente garantindo que o usuário seja induzido ao erro e acabe, inadvertidamente, oferecendo informações valiosas a golpistas da internet.
Leia também
- OpenSea revela violação de dados e alerta usuários para ataques de phishing
- Cibercriminosos usam chatbot no Messenger para roubar contas no Facebook
- Apesar da proximidade diplomática, hackers chineses atacam a Rússia
Em uma pesquisa que envolveu 29,5 mil funcionários de empresas de mais de 100 países, a Kaspersky concluiu que o e-mail de phishing mais bem sucedido tinha como assunto a frase “Failed delivery attempt — Unfortunately, our courier was unable to deliver your item” – ou seja, o mesmo assunto que você recebe quando envia um e-mail que volta à sua caixa de entrada quando o sistema não consegue encontrar o destinatário.
Pelo levantamento, 18,5% dos funcionários clicaram nesta mensagem, enviado pela própria Kaspersky como uma simulação de golpes de e-mail. Isso posiciona um problema para empresas com muitos funcionários ou que dependem de listas de mailing para enviar suas correspondências – tanto internamente como para destinatários fora da rede local.
Outros assuntos, como e-mails que ofereciam anúncios de resultados de concursos, ou confirmações falsas de agendamentos e viagens, ou ainda confirmações de pedidos de compras online (e-commerce), traziam alta taxa de cliques também, o que indica que, fosse um golpe de verdade, muita gente cairia no phishing.
Paralelamente, e-mails com assuntos mais imediatos ou assustadores tiveram baixa taxa de cliques – algo entre 1% e 2%, segundo a Kaspersky. Isso inclui ofertas de bônus que citavam nomes como “Netflix” ou algum outro serviço multinacional de alto interesse, ou então ameaças como falsos alertas de invasão de computador ou roubo de histórico de navegação.
“A simulação de phishing é um dos caminhos mais simples para monitorarmos a ‘ciber-resiliência’ dos funcionários e avaliarmos a eficiência de seus treinamentos em cibersegurança”, disse Elena Molchanova, Chefe de Segurança para Desenvolvimento de Negócios da Kaspersky. “Entretanto, existem aspectos significativos que devem ser considerados nessas avaliações, para que elas tenham um impacto real”.
De acordo com a especialista, uma vez que cibercriminosos estão sempre evoluindo suas formas de ataque, qualquer simulação de segurança também deve refletir as tendências mais atuais de engenharia social, estabelecendo cenários comuns da ocorrência de cibercrimes. “É crucial que ataques simulados sejam executados regularmente e complementados com o treinamento apropriado – assim, usuários poderão desenvolver um forte senso de vigilância que evitará que eles caiam em ataques direcionados”.
O relatório completo está disponível no site da Kaspersky.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: