Pesquisa: 97% das pessoas têm dificuldade para identificar golpes virtuais

Você já deve ter ouvido falar em 'phishing', uma espécie de golpe virtual que utiliza e-mails e sites falsos destinados a roubar informações pessoais dos usuários. A Intel Security realizou recentemente uma pesquisa para ver quantos usuários são capazes de diferenciar com sucesso as mensagens legítimas e as que na verdade são golpes e os resultados obtidos são, no mínimo, alarmantes.

O teste consistia em enviar ao usuário dez e-mails, compilados pela própria Intel Security, que pedia que os participantes identificassem quais deles eram tentativas de phishing e quais eram legítimos. Aproximadamente 20 mil pessoas participaram do teste, que ocorreu em 144 países, e somente 3% dos pesquisados foram capazes de identificar corretamente todos os exemplos. 80% de todos os participantes erraram na hora de identificar pelo menos um dos e-mails de phishing, o que já seria suficiente para se tornarem vítimas de um golpe.

O resultado da pesquisa é preocupante, levando em conta a facilidade que os cibercriminosos aplicam seus golpes após um simples clique do usuário menos atento. Os criminosos utilizam esse tipo de e-mail para fazer com que os consumidores cliquem em links de sites criados especialmente para roubar informações e dados sigilosos. As mensagens enganam e os levam a acessar sites que se passam por sites de bancos e empresas reais, convencendo os usuários a digitarem seus nomes, endereços, login, senhas e, em muitos casos, informações de cartão de crédito. Em alguns casos, basta o usuário clicar no link enviado no e-mail de phishing para os incautos baixarem e instalarem malwares no dispositivo. Depois disso, fica fácil para os mal-intencionados roubarem as informações da vítima, muitas vezes sem ela sequer ficar sabendo.

Em relação à pesquisa em si, ficou claro que o grupo na faixa etária entre 35 e 44 anos teve o melhor desempenho entre todos os participantes, respondendo com precisão a 68% das perguntas. Outro grupo que se destacou, embora negativamente, foi a das mulheres com menos de 18 anos e mais de 55 anos, que só conseguiram identificar corretamente 6 em 10 mensagens.

Outro aspecto curioso demonstrado pela pesquisa da Intel Security foi o fato do e-mail que mais causou dúvidas nos participantes ser justamente uma mensagem inofensiva. O e-mail em questão pedia ao destinatário que fizesse uma ação para obter anúncios gratuitamente. Ao que ficou claro, muitas vezes as pessoas associam um prêmio ou algo gratuito a phishing ou spam, que é provavelmente a razão pela qual um grande número de pesquisados errou na hora de classificar esse e-mail em particular.

"Os e-mails de phishing, com frequência, se parecem com os de sites confiáveis, mas eles são projetados para enganá-lo, levando-o a compartilhar suas informações pessoais," explica Gary Davis, um dos chefes do departamento de segurança online da Intel Security. "Analise seus e-mails com cuidado e procure por pistas típicas de phishing, como aspecto visual pobre, gramática incorreta e outras pistas que possam indicar que o e-mail foi enviado por um golpista", conclui Davis.

Como evitar ser vítimas de phishing

A Intel Security também deu algumas dicas aos usuários que tiverem alguma dificuldade com esses golpes via e-mail. Confira:

• Mantenha seus softwares de segurança e navegadores sempre atualizados;
• Passe o mouse sobre os links para identificar falsificações óbvias; certifique-se de que o link incorporado leva para o site exato que está sendo proposto;
• Gaste mais tempo inspecionando os e-mails quanto a indicadores óbvios de perigo: palavras com erros ortográficos, domínios com URLs incorretas, pouca elaboração visual e remetentes desconhecidos;
• Em vez de clicar em um link fornecido em um e-mail, visite o site da empresa que alega ter enviado o e-mail para se certificar de que, seja lá o que estiver sendo anunciado no e-mail, esteja sendo anunciado também no site;
• Não clique em nenhum link de qualquer e-mail enviado por remetentes desconhecidos ou suspeitos;
• Nunca encaminhe um e-mail que pareça suspeito para amigos ou familiares - isso pode espalhar o ataque de phishing;
• Não faça download do conteúdo que seu navegador ou software de segurança o alerte que possa ser perigoso;
• Nunca forneça informações pessoais como número do cartão de crédito ou endereço residencial a um site ou endereço de e-mail que você considere suspeito.