O phishing é uma das principais ameaças à segurança dos nossos dados, podendo surgir a qualquer momento como um email aparentemente fidedigno. O pior de tudo? Nem sempre é fácil identificar um correio eletrónico fraudulento, sobretudo se os "gatilhos" e tipologias aqui demonstradas forem utilizados.
Em causa estão os dados do simulador de phishing da Kaspersky Security Awareness Platform. Através deste indicador podemos constatar que os colaboradores tendem a não reparar nas armadilhas escondidas em e-mails relacionados com questões empresariais e notificações de supostos problemas de entrega.
Segundo os modelos de e-mail que simulam ataques de phishing, quase um em cada 5 funcionários (16% a 18%) clicou no link malicioso.
O phishing é uma ameaça em constante evolução para tentar extorquir os nossos dados
De acordo com estimativas, 91% de todos os ciberataques começam com um e-mail de phishing. Para além disso, as técnicas de phishing estão envolvidas em 32% de todas as violações de dados bem-sucedidas.
Em síntese, quando um grande número de utilizadores clica no link há uma indicação clara de que é necessária formação adicional de sensibilização para a cibersegurança.
Assim sendo, com base nas as recentes campanhas de simulação de phishing, os cinco tipos mais eficazes de e-mails de phishing têm como assunto/temática:
- Assunto: Tentativa de entrega falhada - Infelizmente, o nosso estafeta não conseguiu entregar o seu artigo. Remetente: Serviço de entrega de correio. Conversão por clique: 18,5%.
- Assunto: E-mails não entregues devido a servidores de correio sobrecarregados. Remetente: A equipa de apoio da Google. Conversão por clique: 18%.
- Assunto: Inquérito online aos funcionários: O que melhoraria no seu trabalho na empresa. Remetente: Departamento de RH. Conversão por clique: 18%.
- Assunto: Lembrete: Novo código de vestuário para toda a empresa. Remetente: Recursos Humanos. Conversão por clique: 17,5%.
- Assunto: Atenção a todos os colaboradores: novo plano de evacuação do edifício. Remetente: Departamento de Segurança. Conversão por clique: 16%.
Entre os outros e-mails de phishing que ganharam um número significativo de cliques estão: confirmações de reserva de um dado serviço (11%); uma notificação sobre uma suposta encomenda (11%), e um anúncio de concurso do IKEA (10%).
Por outro lado, os e-mails que ameaçam o destinatário, ou que oferecem benefícios instantâneos, parecem ser menos "bem-sucedidos". Um modelo com o tema "Eu pirateei o seu computador e conheço o seu histórico de pesquisa" ganhou 2% de cliques, enquanto as ofertas de Netflix grátis e de $1.000 obtiveram apenas 1% dos cliques possíveis.
Em suma, todo o cuidado é pouco, mas acreditamos que a prevenção e ensino sejam as formas mais eficazes de precaver este tipo de ameaças.
Editores 4gnews recomendam: