97% das pessoas têm dificuldades para identificar corretamente e-mails de phishing

1

A Intel Security promoveu um teste que analisou o conhecimento do consumidor sobre e-mails de phishing (golpe cibernético que utiliza e-mails e sites falsos destinados a roubar informações pessoais dos usuários) e sua capacidade de detectá-los. O teste apresentava dez e-mails compilados pela Intel Security e pedia que os participantes identificassem quais deles eram uma tentativa de phishing e quais eram legítimos. Aproximadamente 20 mil pessoas, em 144 países, responderam ao teste e somente 3% foram capazes de identificar corretamente todos os exemplo. 80% de todos os participantes identificaram incorretamente pelo menos um dos e-mails de phishing, o que já seria suficiente para tornarem-se vítimas de um ataque.

Os cibercriminosos utilizam e-mails de phishing para fazer com que os consumidores cliquem em links de sites criados unicamente com a finalidade de roubar informações. Eles enganam os usuários, levando-os a digitar seus nomes, endereços, IDs de login, senhas e/ou informações de cartão de crédito em sites que parecem pertencer a empresas reais. Em alguns casos, basta clicar no link fornecido no e-mail para fazer download automaticamente de um malware no dispositivo do usuário. Depois que o malware estiver instalado, hackers podem facilmente roubar as informações da vítima sem o seu conhecimento.

Os resultados do teste mostraram que o grupo na faixa etária entre 35 e 44 anos teve melhor desempenho, respondendo com precisão a 68% das perguntas. Na média, as mulheres abaixo de 18 anos e acima de 55 pareceram ter mais dificuldade em distinguir entre e-mails falsos e legítimos, identificando corretamente seis em dez mensagens.  Ao todo, os homens apresentaram uma taxa de respostas um pouco mais alta do que as mulheres, com uma taxa média de 67% comparada com uma taxa de 63% para as mulheres.

Dos 144 países representados na pesquisa, os cinco países que apresentaram melhor desempenho foram França (1), Suécia (2), Hungria (3), Holanda (4) e Espanha (5). Os EUA ocuparam a 27ª posição geral na capacidade de detectar phishing, com 68% de precisão. Dentro dos EUA, o estado com mais respostas corretas foi o Iowa, com uma média de 68% de perguntas respondidas corretamente. A Dakota do Norte forneceu a menor quantidade de respostas corretas, com uma média de 56%. Os habitantes de Nova York e da Califórnia responderam 66,44% e 65,73% de questões corretas, respectivamente, abaixo da média nacional.

Mesmo e-mails reais podem ser ilusórios

Curiosamente, a pesquisa descobriu que o e-mail que mais causou dúvidas na identificação foi um e-mail legítimo. O e-mail pedia que o destinatário realizasse uma ação para obter anúncios gratuitamente. Com frequência, as pessoas associam um prêmio ou algo gratuito a um phishing ou spam, que é provavelmente a razão pela qual um grande número de pessoas errou ao classificar o e-mail.

"Os e-mails de phishing, com frequência, se parecem com os de sites confiáveis, mas eles são projetados para enganá-lo, levando-o a compartilhar suas informações pessoais," diz Gary Davis, Chief Consumer Security Evangelist da Intel Security. "Analise seus e-mails com cuidado e procure por pistas típicas de phishing como aspecto visual pobre, gramática incorreta e outras pistas que possam indicar que o e-mail foi enviado por um golpista".

1 COMENTÁRIO

  1. Olá,

    Uma simples solução, que ainda é pouco adotada, para resolver esse problema, é utilizar certificação digital para e-mail.
    Por exemplo, o certificado digital Personal Sign da GlobalSign possibilita ao destinatário a comprovação do remetente das mensagens de e-mail, atestando que é um e-mail legítimo e não um phishing.

Deixe um comentário para Jefferson Campos Cancelar resposta

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.