Um estudo realizado pela Kaspersky, empresa de cibersegurança, revela que os funcionários são mais propensos a caírem em golpes de phishing que abordam de maneira simples e despretensiosa em vez de mensagens com conteúdos que chamam a atenção de imediato, como promoções ou avisos de invasão ao dispositivo.
Conforme explica especialistas da área, o phishing (“pescaria”, em português) consiste em criar páginas e mensagens falsas, mas que em alguns casos simulam websites reais, para fazer com que a vítima em potencial envie seus dados aos cibercriminosos, prática que demonstra forte crescimento nos últimos anos.
Segundo informações, os pesquisadores realizaram os testes utilizando a plataforma Kaspersky Security Awareness, espaço em que os gestores podem criar um ambiente controlado simulando tentativas de golpes de phishing de modo a perceber o nível de atenção dos funcionários com essa modalidade de fraude.
Durante os testes, foi identificado que a maioria dos colaboradores clicam em e-mails fraudulentos que utilizam como isca temas referentes a novidades na empresa ou erros básicos, como falha no envio de uma mensagem ou recebimento de um produto, por exemplo, situações que conseguiram induzir 18% dos participantes a acessarem as páginas falsas.
Representação de phishing. (Imagem: Reprodução).
Além dessas duas modalidades de engenharia social, o estudo também revelou que e-mails com ofertas incríveis como “tenha Netflix grátis” ou “ganhe dinheiro fácil” não enganam tanto quanto estratégias mais simples, correspondendo a apenas 1% no número total de acessos, enquanto avisos de suposta invasão ao computador alcançaram 2%.
Esses dados mostram que as pessoas estão conscientes sobre tentativas de fraude que utilizam propostas “boas demais para serem verdade”, oferecendo produtos ou dinheiro a fim de tentar convencer a vítima a clicar no link e inserir seus dados pessoais, como nome completo, data de nascimento, números dos documentos e endereço.
Embora pareça difícil reconhecer uma mensagem falsa, adotar alguns cuidados pode evitar que suas redes sociais e contas bancárias sejam invadidas. Veja:
- Desconfie de e-mails com super ofertas ou mensagens alarmistas;
- Analise o endereço do remetente buscando inconsistências;
- Não clique no link ou baixe arquivos anexos;
- Se possível, use um antivírus.
FONTE: TUDO CELULAR