Phishing: estes são os 5 "iscos" mais eficazes, cuidado!

Rui Bacelar
Rui Bacelar
Tempo de leitura: 2 min.

O phishing é uma das principais ameaças à segurança dos nossos dados, podendo surgir a qualquer momento como um email aparentemente fidedigno. O pior de tudo? Nem sempre é fácil identificar um correio eletrónico fraudulento, sobretudo se os "gatilhos" e tipologias aqui demonstradas forem utilizados.

Em causa estão os dados do simulador de phishing da Kaspersky Security Awareness Platform. Através deste indicador podemos constatar que os colaboradores tendem a não reparar nas armadilhas escondidas em e-mails relacionados com questões empresariais e notificações de supostos problemas de entrega.

Segundo os modelos de e-mail que simulam ataques de phishing, quase um em cada 5 funcionários (16% a 18%) clicou no link malicioso.

O phishing é uma ameaça em constante evolução para tentar extorquir os nossos dados

Are your employees ready for remote work?Kaspersky Automated Security Awareness platform keeps employees informed about the latest cyberthreats + teaches them how to resist them ⇒ https://t.co/MUSVV5Y0LJ pic.twitter.com/zfE8vJA9F6

— Eugene Kaspersky (@e_kaspersky) 17 de abril de 2020

De acordo com estimativas, 91% de todos os ciberataques começam com um e-mail de phishing. Para além disso, as técnicas de phishing estão envolvidas em 32% de todas as violações de dados bem-sucedidas.

Em síntese, quando um grande número de utilizadores clica no link há uma indicação clara de que é necessária formação adicional de sensibilização para a cibersegurança.

Assim sendo, com base nas as recentes campanhas de simulação de phishing, os cinco tipos mais eficazes de e-mails de phishing têm como assunto/temática:

  1. Assunto: Tentativa de entrega falhada - Infelizmente, o nosso estafeta não conseguiu entregar o seu artigo. Remetente: Serviço de entrega de correio. Conversão por clique: 18,5%.
  2. Assunto: E-mails não entregues devido a servidores de correio sobrecarregados. Remetente: A equipa de apoio da Google. Conversão por clique: 18%.
  3. Assunto: Inquérito online aos funcionários: O que melhoraria no seu trabalho na empresa. Remetente: Departamento de RH. Conversão por clique: 18%.
  4. Assunto: Lembrete: Novo código de vestuário para toda a empresa. Remetente: Recursos Humanos. Conversão por clique: 17,5%.
  5. Assunto: Atenção a todos os colaboradores: novo plano de evacuação do edifício. Remetente: Departamento de Segurança. Conversão por clique: 16%.

Entre os outros e-mails de phishing que ganharam um número significativo de cliques estão: confirmações de reserva de um dado serviço (11%); uma notificação sobre uma suposta encomenda (11%), e um anúncio de concurso do IKEA (10%).

Por outro lado, os e-mails que ameaçam o destinatário, ou que oferecem benefícios instantâneos, parecem ser menos "bem-sucedidos". Um modelo com o tema "Eu pirateei o seu computador e conheço o seu histórico de pesquisa" ganhou 2% de cliques, enquanto as ofertas de Netflix grátis e de $1.000 obtiveram apenas 1% dos cliques possíveis.

Em suma, todo o cuidado é pouco, mas acreditamos que a prevenção e ensino sejam as formas mais eficazes de precaver este tipo de ameaças.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.