Publicidade

Quais são as iscas de golpes por e-mail que enganam mais gente?

Por| Editado por Claudio Yuge | 01 de Julho de 2022 às 22h00

Link copiado!

Reprodução/Sigmund/Unsplash
Reprodução/Sigmund/Unsplash

Quais são os tipos de isca que mais funcionam para enganar as pessoas em cibergolpes? Segundo o simulador de phishing da plataforma Kaspersky Security Awareness, os profissionais tendem a ser enganados por e-mails com temas do trabalho e notificações que informam um erro no envio da mensagem. Quase uma em cada cinco pessoas (16% a 18%) caem nessa.

De acordo com estimativas, 91% de todos os ciberataques começam com um e-mail de phishing, e esse golpe está envolvido em 32% de todas as violações de dados bem sucedidas. Segundo as simulações da Kaspersky, os cinco tipos mais eficazes de e-mails falsos usam as seguintes iscas:

  • Falha na tentativa de entrega - infelizmente, não foi possível entregar seu artigo. Remetente: Serviço de entrega de correio. Conversão por clique: 18,5%.
  • E-mails não entregues devido a servidores de correio sobrecarregados. Remetente: A equipe de apoio da Google. Conversão por clique: 18%.
  • Assunto: Inquérito online aos funcionários: O que melhoraria em seu trabalho na empresa. Remetente: Departamento de RH. Conversão por clique: 18%.
  • Assunto: Lembrete: Novo código de vestuário para toda a empresa. Remetente: Recursos Humanos. Conversão por clique: 17,5%.
  • Assunto: Atenção a todos os colaboradores: novo plano de evacuação do edifício. Remetente: Departamento de Segurança. Conversão por clique: 16%.
Continua após a publicidade

O simulador da empresa de cibersegurança verificam se as equipes de uma empresa conseguem distinguir um e-mail fraudulento de um verídico, para evitar riscos a dados corporativos. A ferramenta simula um ataque e envia aos funcionários sem aviso prévio. Os resultados avaliam a necessidade de complementar o treinamento de quem falhou no teste. As estatísticas acima se baseiam nos resultados de 29,597 profissionais de 100 países, entre janeiro de 2021 e maio de 2022.

Em compensação, os e-mails que ameaçam o destinatário ou que oferecem benefícios imediatos parecem ser menos convincentes. Um modelo com o tema "Eu pirateei o seu computador e conheço o seu histórico de pesquisa" teve 2% de taxa de clique, enquanto as ofertas de Netflix grátis e de dinheiro tiveram apenas 1% de sucesso.

"Uma vez que os métodos utilizados pelos cibercriminosos estão em constante mudança, a simulação tem de refletir as táticas atuais de engenharia social, usando cenários comuns dos golpes. É crucial que os ataques simulados sejam realizados regularmente e complementados com treinamentos adequados”, comenta Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.

Continua após a publicidade

Para prevenir ataques de phishing, a empresa de segurança digital faz as seguintes recomendações:

  • Ensine os seus funcionários os sinais básicos que indicam e-mails de phishing: uma linha de assunto dramática, erros de digitação, endereços de remetente inconsistentes e ligações suspeitas;
  • Fale para os funcionários reportarem ataques de phishing, informando o departamento de segurança/informática e, se possível, não abrindo a mensagem;
  • Treine todos os funcionários em segurança online básica para lidar com as ameaças;
  • Adote softwares de segurança que consiga bloquear ações maliciosas.

Fonte: Kaspersky