Quais são as iscas de golpes por e-mail que enganam mais gente?
Por Márcio Padrão • Editado por Claudio Yuge |
Quais são os tipos de isca que mais funcionam para enganar as pessoas em cibergolpes? Segundo o simulador de phishing da plataforma Kaspersky Security Awareness, os profissionais tendem a ser enganados por e-mails com temas do trabalho e notificações que informam um erro no envio da mensagem. Quase uma em cada cinco pessoas (16% a 18%) caem nessa.
- Como identificar se um site é uma tentativa de phishing?
- Novos golpes de phishing usam táticas para esconder URLs de apps de segurança
De acordo com estimativas, 91% de todos os ciberataques começam com um e-mail de phishing, e esse golpe está envolvido em 32% de todas as violações de dados bem sucedidas. Segundo as simulações da Kaspersky, os cinco tipos mais eficazes de e-mails falsos usam as seguintes iscas:
- Falha na tentativa de entrega - infelizmente, não foi possível entregar seu artigo. Remetente: Serviço de entrega de correio. Conversão por clique: 18,5%.
- E-mails não entregues devido a servidores de correio sobrecarregados. Remetente: A equipe de apoio da Google. Conversão por clique: 18%.
- Assunto: Inquérito online aos funcionários: O que melhoraria em seu trabalho na empresa. Remetente: Departamento de RH. Conversão por clique: 18%.
- Assunto: Lembrete: Novo código de vestuário para toda a empresa. Remetente: Recursos Humanos. Conversão por clique: 17,5%.
- Assunto: Atenção a todos os colaboradores: novo plano de evacuação do edifício. Remetente: Departamento de Segurança. Conversão por clique: 16%.
O simulador da empresa de cibersegurança verificam se as equipes de uma empresa conseguem distinguir um e-mail fraudulento de um verídico, para evitar riscos a dados corporativos. A ferramenta simula um ataque e envia aos funcionários sem aviso prévio. Os resultados avaliam a necessidade de complementar o treinamento de quem falhou no teste. As estatísticas acima se baseiam nos resultados de 29,597 profissionais de 100 países, entre janeiro de 2021 e maio de 2022.
Em compensação, os e-mails que ameaçam o destinatário ou que oferecem benefícios imediatos parecem ser menos convincentes. Um modelo com o tema "Eu pirateei o seu computador e conheço o seu histórico de pesquisa" teve 2% de taxa de clique, enquanto as ofertas de Netflix grátis e de dinheiro tiveram apenas 1% de sucesso.
"Uma vez que os métodos utilizados pelos cibercriminosos estão em constante mudança, a simulação tem de refletir as táticas atuais de engenharia social, usando cenários comuns dos golpes. É crucial que os ataques simulados sejam realizados regularmente e complementados com treinamentos adequados”, comenta Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.
Para prevenir ataques de phishing, a empresa de segurança digital faz as seguintes recomendações:
- Ensine os seus funcionários os sinais básicos que indicam e-mails de phishing: uma linha de assunto dramática, erros de digitação, endereços de remetente inconsistentes e ligações suspeitas;
- Fale para os funcionários reportarem ataques de phishing, informando o departamento de segurança/informática e, se possível, não abrindo a mensagem;
- Treine todos os funcionários em segurança online básica para lidar com as ameaças;
- Adote softwares de segurança que consiga bloquear ações maliciosas.
Fonte: Kaspersky