97% das pessoas não identificam phishing
A Intel Security promoveu um teste que analisou o conhecimento do consumidor sobre e-mails de phishing (golpe cibernético que utiliza e-mails e sites falsos destinados a roubar informações pessoais dos usuários) e sua capacidade de detectá-los. O teste apresentava dez e-mails compilados pela Intel Security e pedia que os participantes identificassem quais deles eram uma tentativa de phishing e quais eram legítimos. Aproximadamente 20 mil pessoas, em 144 países, responderam ao teste e somente 3% foram capazes de identificar corretamente todos os exemplo. Oitenta por cento (80%) de todos os participantes identificaram incorretamente pelo menos um dos e-mails de phishing, o que já seria suficiente para tornarem-se vítimas de um ataque.
Os cibercriminosos utilizam e-mails de phishing para fazer com que os consumidores cliquem em links de sites criados unicamente com a finalidade de roubar informações. Eles enganam os usuários, levando-os a digitar seus nomes, endereços, IDs de login, senhas e/ou informações de cartão de crédito em sites que parecem pertencer a empresas reais. Em alguns casos, basta clicar no link fornecido no e-mail para fazer download automaticamente de um malware no dispositivo do usuário. Depois que o malware estiver instalado, hackers podem facilmente roubar as informações da vítima sem o seu conhecimento.
Os resultados do teste mostraram que o grupo na faixa etária entre 35 e 44 anos teve melhor desempenho, respondendo com precisão a 68% das perguntas. Na média, as mulheres abaixo de 18 anos e acima de 55 pareceram ter mais dificuldade em distinguir entre e-mails falsos e legítimos, identificando corretamente seis em dez mensagens. Ao todo, os homens apresentaram uma taxa de respostas um pouco mais alta do que as mulheres, com uma taxa média de 67% comparada com uma taxa de 63% para as mulheres.
Dos 144 países representados na pesquisa, os cinco países que apresentaram melhor desempenho foram França (1), Suécia (2), Hungria (3), Holanda (4) e Espanha (5). Os EUA ocuparam a 27ª posição geral na capacidade de detectar phishing, com 68% de precisão. Dentro dos EUA, o estado com mais respostas corretas foi o Iowa, com uma média de 68% de perguntas respondidas corretamente. A Dakota do Norte forneceu a menor quantidade de respostas corretas, com uma média de 56%. Os habitantes de Nova York e da Califórnia responderam 66,44% e 65,73% de questões corretas, respectivamente, abaixo da média nacional.
Mesmo e-mails reais podem ser ilusórios
Curiosamente, a pesquisa descobriu que o e-mail que mais causou dúvidas na identificação foi um e-mail legítimo. O e-mail pedia que o destinatário realizasse uma ação para obter anúncios gratuitamente. Com frequência, as pessoas associam um prêmio ou algo gratuito a um phishing ou spam, que é provavelmente a razão pela qual um grande número de pessoas errou ao classificar o e-mail.
“Os e-mails de phishing, com frequência, se parecem com os de sites confiáveis, mas eles são projetados para enganá-lo, levando-o a compartilhar suas informações pessoais,” diz Gary Davis, Chief Consumer Security Evangelist da Intel Security. “Analise seus e-mails com cuidado e procure por pistas típicas de phishing como aspecto visual pobre, gramática incorreta e outras pistas que possam indicar que o e-mail foi enviado por um golpista”.
Para evitar se tornar uma vítima de um golpe de phishing é possível seguir algumas dicas:
O que fazer:
Mantenha seus softwares de segurança e navegadores sempre atualizados.
Passe o mouse sobre os links para identificar falsificações óbvias; certifique-se de que o link incorporado o levará para o site exato que ele está propondo.
Gaste mais tempo inspecionando os e-mails quanto a indicadores óbvios de perigo: palavras com erros ortográficos, domínios com URLs incorretas, recursos visuais não profissionais e remetentes desconhecidos.
Em vez de clicar em um link fornecido em um e-mail, visite o site da empresa que alega ter enviado o e-mail para se certificar que a negociação está sendo anunciada também na página da empresa.
O que não fazer:
Não clique em nenhum link de qualquer e-mail enviado de remetentes desconhecidos ou suspeitos.
Nunca encaminhe e-mail que pareça suspeito para amigos ou familiares, pois isso pode espalhar um ataque de phishing.
Não faça download do conteúdo que seu navegador ou software de segurança o alerte que possa ser perigoso.
Nunca forneça informações pessoais como número do cartão de crédito ou endereço residencial a um site ou endereço de e-mail que você considere suspeito.
Metodologia do teste
Os resultados do Teste de Phishing representam as respostas de 11 de dezembro de 2014 a 10 de fevereiro de 2015. As dez questões incluídas foram compiladas de e-mails reais pelo McAfee Labs. No total, 19.458 participantes responderam ao teste em 144 países da América do Norte, Europa, Oriente Médio, Ásia, América Latina e outras localidades. A pontuação média global foi de 65,54.
Bom Pessoal, apesar de ouvirmos falar muito sobre phishing, realmente as pessoas não sabem como identificar esta ameaça, não adianta possuir a melhor solução de segurança se as pessoas não sabem utilizar e entende que sua está seguro dessa forma.
O fato é o elo mais fraco ainda são as pessoas.
Até a próxima.
Fonte: Ciber Security modificada.