A Intel Security promoveu um teste que analisou o conhecimento do consumidor sobre e-mails de phishing (golpe cibernético que utiliza e-mails e sites falsos destinados a roubar informações pessoais dos usuários) e sua capacidade de detectá-los. O teste apresentava dez e-mails compilados pela Intel Security e pedia que os participantes identificassem quais deles eram uma tentativa de phishing e quais eram legítimos. Aproximadamente 20 mil pessoas, em 144 países, responderam ao teste e somente 3% foram capazes de identificar corretamente todos os exemplo. 80% de todos os participantes identificaram incorretamente pelo menos um dos e-mails de phishing, o que já seria suficiente para tornarem-se vítimas de um ataque.
Os cibercriminosos utilizam e-mails de phishing para fazer com que os consumidores cliquem em links de sites criados unicamente com a finalidade de roubar informações. Eles enganam os usuários, levando-os a digitar seus nomes, endereços, IDs de login, senhas e/ou informações de cartão de crédito em sites que parecem pertencer a empresas reais. Em alguns casos, basta clicar no link fornecido no e-mail para fazer download automaticamente de um malware no dispositivo do usuário. Depois que o malware estiver instalado, hackers podem facilmente roubar as informações da vítima sem o seu conhecimento.
Os resultados do teste mostraram que o grupo na faixa etária entre 35 e 44 anos teve melhor desempenho, respondendo com precisão a 68% das perguntas. Na média, as mulheres abaixo de 18 anos e acima de 55 pareceram ter mais dificuldade em distinguir entre e-mails falsos e legítimos, identificando corretamente seis em dez mensagens. Ao todo, os homens apresentaram uma taxa de respostas um pouco mais alta do que as mulheres, com uma taxa média de 67% comparada com uma taxa de 63% para as mulheres.
Dos 144 países representados na pesquisa, os cinco países que apresentaram melhor desempenho foram França (1), Suécia (2), Hungria (3), Holanda (4) e Espanha (5). Os EUA ocuparam a 27ª posição geral na capacidade de detectar phishing, com 68% de precisão. Dentro dos EUA, o estado com mais respostas corretas foi o Iowa, com uma média de 68% de perguntas respondidas corretamente. A Dakota do Norte forneceu a menor quantidade de respostas corretas, com uma média de 56%. Os habitantes de Nova York e da Califórnia responderam 66,44% e 65,73% de questões corretas, respectivamente, abaixo da média nacional.
Mesmo e-mails reais podem ser ilusórios
Curiosamente, a pesquisa descobriu que o e-mail que mais causou dúvidas na identificação foi um e-mail legítimo. O e-mail pedia que o destinatário realizasse uma ação para obter anúncios gratuitamente. Com frequência, as pessoas associam um prêmio ou algo gratuito a um phishing ou spam, que é provavelmente a razão pela qual um grande número de pessoas errou ao classificar o e-mail.
"Os e-mails de phishing, com frequência, se parecem com os de sites confiáveis, mas eles são projetados para enganá-lo, levando-o a compartilhar suas informações pessoais," diz Gary Davis, Chief Consumer Security Evangelist da Intel Security. "Analise seus e-mails com cuidado e procure por pistas típicas de phishing como aspecto visual pobre, gramática incorreta e outras pistas que possam indicar que o e-mail foi enviado por um golpista".
Olá,
Uma simples solução, que ainda é pouco adotada, para resolver esse problema, é utilizar certificação digital para e-mail.
Por exemplo, o certificado digital Personal Sign da GlobalSign possibilita ao destinatário a comprovação do remetente das mensagens de e-mail, atestando que é um e-mail legítimo e não um phishing.