Kaspersky revela quais são os assuntos mais usados nos golpes de e-mail

O roubo de informações via e-mail depende de tópicos de alto interesse que faça o usuário clicar no material malicioso
Rafael Arbulu02/07/2022 10h31
shutterstock_1826032604
Imagem: JLStock/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A ação de se praticar golpes de e-mail – ou phishing, no termo técnico – depende, antes de tudo, de um assunto de alto interesse para a vítima em potencial. Afinal de contas, como suas informações pessoais serão roubadas por um hacker se o e-mail que ele envia contém um tópico que você facilmente vai ignorar?

De acordo com levantamento feito pela empresa de segurança Kaspersky, no entanto, há assuntos que chamam mais atenção do que outros, praticamente garantindo que o usuário seja induzido ao erro e acabe, inadvertidamente, oferecendo informações valiosas a golpistas da internet.

Leia também

Golpes de e-mail – ou phishing – buscam roubar informações sigilosas por meio de mensagens eletrônicas falsas criadas no intuito de induzir o usuário ao erro (Imagem: Net Vector/Shutterstock)

Em uma pesquisa que envolveu 29,5 mil funcionários de empresas de mais de 100 países, a Kaspersky concluiu que o e-mail de phishing mais bem sucedido tinha como assunto a frase “Failed delivery attempt — Unfortunately, our courier was unable to deliver your item” – ou seja, o mesmo assunto que você recebe quando envia um e-mail que volta à sua caixa de entrada quando o sistema não consegue encontrar o destinatário.

Pelo levantamento, 18,5% dos funcionários clicaram nesta mensagem, enviado pela própria Kaspersky como uma simulação de golpes de e-mail. Isso posiciona um problema para empresas com muitos funcionários ou que dependem de listas de mailing para enviar suas correspondências – tanto internamente como para destinatários fora da rede local.

Outros assuntos, como e-mails que ofereciam anúncios de resultados de concursos, ou confirmações falsas de agendamentos e viagens, ou ainda confirmações de pedidos de compras online (e-commerce), traziam alta taxa de cliques também, o que indica que, fosse um golpe de verdade, muita gente cairia no phishing.

Paralelamente, e-mails com assuntos mais imediatos ou assustadores tiveram baixa taxa de cliques – algo entre 1% e 2%, segundo a Kaspersky. Isso inclui ofertas de bônus que citavam nomes como “Netflix” ou algum outro serviço multinacional de alto interesse, ou então ameaças como falsos alertas de invasão de computador ou roubo de histórico de navegação.

“A simulação de phishing é um dos caminhos mais simples para monitorarmos a ‘ciber-resiliência’ dos funcionários e avaliarmos a eficiência de seus treinamentos em cibersegurança”, disse Elena Molchanova, Chefe de Segurança para Desenvolvimento de Negócios da Kaspersky. “Entretanto, existem aspectos significativos que devem ser considerados nessas avaliações, para que elas tenham um impacto real”.

De acordo com a especialista, uma vez que cibercriminosos estão sempre evoluindo suas formas de ataque, qualquer simulação de segurança também deve refletir as tendências mais atuais de engenharia social, estabelecendo cenários comuns da ocorrência de cibercrimes. “É crucial que ataques simulados sejam executados regularmente e complementados com o treinamento apropriado – assim, usuários poderão desenvolver um forte senso de vigilância que evitará que eles caiam em ataques direcionados”.

O relatório completo está disponível no site da Kaspersky.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Jornalista formado pela Universidade Paulista, Rafael é especializado em tecnologia, cultura pop, além de cobrir a editoria de Ciências e Espaço no Olhar Digital. Em experiências passadas, começou como repórter e editor de games em diversas publicações do meio, e também já cobriu agenda de cidades, cotidiano e esportes.