A Intel Security promoveu um ‘teste de phishing’ que analisou o conhecimento das pessoas sobre e-mails de phishing (golpe cibernético que utiliza e-mails e sites falsos destinados a roubar informações pessoais dos usuários) e sua capacidade de detectá-los. O teste apresentava dez e-mails compilados pela Intel Security e pedia que os participantes identificassem quais deles eram uma tentativa de phishing e quais eram legítimos. Aproximadamente 20 mil pessoas, em 144 países, participaram do teste e somente 3% foram capazes de identificar corretamente todo os exemplos e 80% dos participantes identificaram incorretamente pelo menos um dos e-mails de phishing, o que já seria suficiente para se tornarem vítimas de um ataque.
Os cibercriminosos utilizam e-mails de phishing para fazer com que os consumidores cliquem em links de sites criados unicamente com a finalidade de roubar informações. Eles enganam os usuários, levando-os a digitar seus nomes, endereços, IDs de usuário, senhas e/ou informações de cartão de crédito nos sites que parecem pertencer a empresas reais. Em alguns casos, basta clicar no link fornecido no e-mail para fazer download automaticamente de um malware no dispositivo do usuário. Depois que o malware estiver instalado, hackers podem facilmente roubar as informações da vítima sem seu conhecimento.
Os resultados do teste mostraram que o grupo na faixa etária entre 35 e 44 anos teve melhor desempenho, respondendo com precisão a 68% das perguntas. Na média, as mulheres abaixo de 18 anos e acima de 55 pareceram ter mais dificuldade em distinguir entre e-mails falsos e legítimos, identificando corretamente seis em dez mensagens. No geral, os homens apresentaram uma taxa de resposta um pouco mais alta do que as mulheres, com uma média de 67% comparada com uma taxa de 63% para as mulheres.
Dos 144 países representados na pesquisa, os cinco países que apresentaram melhor desempenho foram França (1), Suécia (2), Hungria (3), Holanda (4) e Espanha (5).
Até mesmo os e-mails reais podem ser enganosos
Curiosamente, a pesquisa descobriu que o e-mail que mais causou dúvidas na identificação foi um e-mail legítimo. O e-mail pedia que o destinatário realizasse uma ação para obter anúncios gratuitamente. Com frequência, as pessoas associam um prêmio ou algo gratuito a um phishing ou spam, que é provavelmente a razão pela qual um grande número de pessoas errou ao classificar o e-mail.
“Os e-mails de phishing, com frequência, se parecem com os de sites confiáveis, mas eles são projetados para enganá-lo, levando-o a compartilhar suas informações pessoais,” diz Gary Davis, Chief Consumer Security Evangelist da Intel Security. “Analise seus e-mails com cuidado e procure por pistas típicas de phishing, incluindo aspecto visual pobre, gramática incorreta e outras pistas que possam indicar que o e-mail foi enviado por um golpista”.
Para evitar se tornar uma vítima de um golpe de phishing é possível seguir algumas dicas:
O que fazer:
• Mantenha seus softwares de segurança e navegadores sempre atualizados.
• Passe o mouse sobre os links para identificar falsificações óbvias; certifique-se de que o link incorporado o levará para o site exato que ele está propondo.
• Gaste mais tempo inspecionando os e-mails quanto a indicadores óbvios de perigo: palavras com erros ortográficos, domínios com URLs incorretas, recursos visuais não profissionais e remetentes desconhecidos.
• Em vez de clicar em um link fornecido em um e-mail, visite o site da empresa que alega ter enviado o e-mail para se certificar que a negociação está sendo anunciada também na página da empresa.
O que não fazer:
• Não clique em qualquer link de qualquer e-mail enviado de remetentes desconhecidos ou suspeitos.
• Nunca encaminhe e-mail que pareça suspeito para amigos ou familiares, pois isso pode espalhar um ataque de phishing.
• Não faça download do conteúdo que seu navegador ou software de segurança o alerte que possa ser perigoso.
• Nunca forneça informações pessoais como número do cartão de crédito ou endereço residencial a um site ou endereço de e-mail que você considere suspeito.