Mercado fechado
  • BOVESPA

    109.717,94
    -517,82 (-0,47%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.460,55
    +652,34 (+1,36%)
     
  • PETROLEO CRU

    93,99
    -0,35 (-0,37%)
     
  • OURO

    1.803,20
    -4,00 (-0,22%)
     
  • BTC-USD

    23.938,96
    +27,46 (+0,11%)
     
  • CMC Crypto 200

    573,13
    -1,61 (-0,28%)
     
  • S&P500

    4.207,27
    -2,97 (-0,07%)
     
  • DOW JONES

    33.336,67
    +27,16 (+0,08%)
     
  • FTSE

    7.465,91
    -41,20 (-0,55%)
     
  • HANG SENG

    20.082,43
    +471,59 (+2,40%)
     
  • NIKKEI

    27.819,33
    -180,63 (-0,65%)
     
  • NASDAQ

    13.328,50
    +17,25 (+0,13%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,3236
    -0,0001 (-0,00%)
     

Quais são as iscas de golpes por e-mail que enganam mais gente?

Quais são os tipos de isca que mais funcionam para enganar as pessoas em cibergolpes? Segundo o simulador de phishing da plataforma Kaspersky Security Awareness, os profissionais tendem a ser enganados por e-mails com temas do trabalho e notificações que informam um erro no envio da mensagem. Quase uma em cada cinco pessoas (16% a 18%) caem nessa.

De acordo com estimativas, 91% de todos os ciberataques começam com um e-mail de phishing, e esse golpe está envolvido em 32% de todas as violações de dados bem sucedidas. Segundo as simulações da Kaspersky, os cinco tipos mais eficazes de e-mails falsos usam as seguintes iscas:

  • Falha na tentativa de entrega - infelizmente, não foi possível entregar seu artigo. Remetente: Serviço de entrega de correio. Conversão por clique: 18,5%.

  • E-mails não entregues devido a servidores de correio sobrecarregados. Remetente: A equipe de apoio da Google. Conversão por clique: 18%.

  • Assunto: Inquérito online aos funcionários: O que melhoraria em seu trabalho na empresa. Remetente: Departamento de RH. Conversão por clique: 18%.

  • Assunto: Lembrete: Novo código de vestuário para toda a empresa. Remetente: Recursos Humanos. Conversão por clique: 17,5%.

  • Assunto: Atenção a todos os colaboradores: novo plano de evacuação do edifício. Remetente: Departamento de Segurança. Conversão por clique: 16%.

O simulador da empresa de cibersegurança verificam se as equipes de uma empresa conseguem distinguir um e-mail fraudulento de um verídico, para evitar riscos a dados corporativos. A ferramenta simula um ataque e envia aos funcionários sem aviso prévio. Os resultados avaliam a necessidade de complementar o treinamento de quem falhou no teste. As estatísticas acima se baseiam nos resultados de 29,597 profissionais de 100 países, entre janeiro de 2021 e maio de 2022.

E-mails que ameaçam destinatário ou que oferecem benefícios foram menos convincentes em simulações de phishing (Imagem: Pexels/Mikhail Nilov)
E-mails que ameaçam destinatário ou que oferecem benefícios foram menos convincentes em simulações de phishing (Imagem: Pexels/Mikhail Nilov)

Em compensação, os e-mails que ameaçam o destinatário ou que oferecem benefícios imediatos parecem ser menos convincentes. Um modelo com o tema "Eu pirateei o seu computador e conheço o seu histórico de pesquisa" teve 2% de taxa de clique, enquanto as ofertas de Netflix grátis e de dinheiro tiveram apenas 1% de sucesso.

"Uma vez que os métodos utilizados pelos cibercriminosos estão em constante mudança, a simulação tem de refletir as táticas atuais de engenharia social, usando cenários comuns dos golpes. É crucial que os ataques simulados sejam realizados regularmente e complementados com treinamentos adequados”, comenta Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.

Para prevenir ataques de phishing, a empresa de segurança digital faz as seguintes recomendações:

  • Ensine os seus funcionários os sinais básicos que indicam e-mails de phishing: uma linha de assunto dramática, erros de digitação, endereços de remetente inconsistentes e ligações suspeitas;

  • Fale para os funcionários reportarem ataques de phishing, informando o departamento de segurança/informática e, se possível, não abrindo a mensagem;

  • Treine todos os funcionários em segurança online básica para lidar com as ameaças;

  • Adote softwares de segurança que consiga bloquear ações maliciosas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos