Ouvindo...

Um em cada cinco usuários clica em links de phishing

Dados são da Kaspersky, que testou 30 mil trabalhadores em cem países

E-mails corporativos relacionados a novidades na empresa ou erros, como falha na tentativa de entrega de uma encomenda ou mensagens não entregues por sobrecarga em servidores sobrecarregados, são os que mais enganam colaboradores e os levam a clicar em links de phishing. Ambos os temas apresentam 18% em taxa de conversão.

O resultado é de um teste com quase 30 mil trabalhadores em cem países para identificar se eles cairiam em golpes de phishing — o que pode coloca os dados corporativos em risco. Os resultados demonstram que quase uma em cada cinco pessoas seriam convencidas pelas iscas.

Mensagens com ameaças ao destinatário ou que oferecem benefícios exagerados e imediatos já não convencem tanto. Dados da pesquisa apontam que o assunto “Eu pirateei o seu computador e conheço o seu histórico de pesquisa” teve apenas 2% de taxa de clique. Ofertas de dinheiro ou assinatura gratuita da Netflix, por sua vez, só atraíram 1%.

Os participantes foram testados pela Kaspersky Security Awareness, uma plataforma para treinar colaboradores na identificação de e-mails fraudulentos. A ferramenta tem modelos de phishing para simular ataques. Os funcionários não são avisados do teste e o gestor pode acompanhar os resultados e complementar o treinamento quando necessário.

Algumas recomendações da Kaspersky podem ajudar as empresas a prevenirem violações de dados ou perdas financeiras e de reputação. Entre elas está o preparo dos funcionários para identificar sinais básicos de e-mails fraudulentos, como erros de digitação, endereços de remetente inconsistentes e temática dramática. É importante, ainda, evitar abrir a mensagem e reportar ataques de phishing sempre que forem detectados.

Leia mais