Uma em cada cinco pessoas clicam em links de phishing, aponta estudo

Uma em cada cinco pessoas caíram em golpes de phishing, colocando os dados corporativos em risco, segundo a Kaspersky Security Awareness, empresa de segurança na internet. O levantamento contou com cerca de 29,6 mil colaboradores em cem países.

A plataforma, que ajuda a treinar funcionários a identificar e-mails fraudulentos, revela um conjunto de modelos de phishing simulando um ataque, sem avisar aos colaboradores, para que o gestor possa acompanhar os resultados e complementar o treinamento de quem falhou no teste.

Durante as simulações, foram constatadas temáticas que tiveram mais eficácia em enganar os funcionários. A grande maioria está relacionada a novidades na empresa ou erros básicos, como falha na tentativa de entrega de uma encomenda ou e-mails não entregues devido a servidores sobrecarregados, ambos os assuntos com 18% em taxa de conversão.

No entanto, e-mails que apresentam ameaças ao destinatário ou que oferecem benefícios exacerbados e imediatos não convencem tanto. Conforme os dados da pesquisa, o assunto “Eu pirateei o seu computador e conheço o seu histórico de pesquisa” teve apenas 2% de taxa de clique, enquanto ofertas de dinheiro ou Netflix grátis registraram apenas 1%.

A Kaspersky fez um alerta para que as empresas adquiram conhecimento sobre como prevenir violações de dados ou perdas financeiras e de reputação, relacionadas a ataques phishing. Dentre as recomendações, está o preparo dos funcionários aos sinais básicos de como identificar um e-mail fraudulento, como erros de digitação, endereços de remetente inconsistentes e uma temática dramática.