25% das pessoas que recebem e-mails com phishing tendem a abri-los

Phishing-ScamEstudo diz que 25% das pessoas que recebem e-mails com vírus tendem a abri-los.

Ladrões cibernéticos levam apenas 82 segundos para enganar a primeira vítima com novas mensagens fraudulentas pela internet, segundo um relatório.

Elaborado pela empresa de telecomunicações americana Verizon, o documento analisa cerca de 80 mil incidentes que atingiram milhares de companhias em 2014.

A pesquisa descobriu que cerca de 25% das pessoas que recebem um e-mail fraudulento – num golpe também conhecido como phishing – tendem a abri-lo.

“Treinar seus empregados é um elemento crítico para combater essa ameaça”, disse Bob Rudis, que liderou o relatório.

Identificando ameaças

Induzir as pessoas a abrir e-mails com mensagens falsas permite aos hackers roubar senhas que dão a eles acesso a redes e dados que podem ser roubados, segundo o relatório.

“Eles não precisam usar softwares exploradores complexos, porque frequentemente conseguem ter acesso a senhas legítimas”, disse Rudis.

Análises de brechas em redes de dados descobriram que, em muitos casos, novos e-mails com armadilhas levaram menos de dois minutos para fazer suas primeiras vítimas. Segundo Rudis, metade das vítimas abriu as mensagens cerca de uma hora após recebê-las.

Enquanto os hackers conseguem atacar suas vítimas rapidamente, as empresas levam muito mais tempo para perceber que sua segurança foi comprometida.

A pesquisa descobriu ainda que as companhias poderiam adotar medidas práticas para se proteger de e-mails elaborados para convencer os destinatários a abrir documentos anexados.

Ensinar os funcionários a identificar mensagens falsas poderia reduzir a proporção de pessoas que abrem e-mails com vírus de uma em cada quatro para uma em cada 20, de acordo com Rudis.

Hackers levaram 82 segundos para encanar primeira vítima ao disparar e-mails com armadilhas virtuais

Mostrar aos empregados os sinais de um e-mail malicioso pode ser encarado como uma forma de defesa adicional – que poderia bloquear as mensagens falsas que conseguem passar pelos sistemas de detecção automática.

“Os funcionários deveriam ser tratados como ferramentas na luta (contra os hackers) e não como cordeiros a caminho do abatedouro”, disse Rudis.

Além dos e-mails falsos, os criminosos cibernéticos exploram uma outra fraqueza nas redes das empresas: o uso de softwares desatualizados.

De acordo com Rudis, em 99% dos casos de ataques, as falhas de segurança em redes de dados eram conhecidas havia mais de um ano. Algumas delas existiam há quase uma década.

“Há algumas vulnerabilidades que persistem”, disse ele.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Terra Tecnologia

2 Responses to 252 das pessoas que recebem e-mails com phishing tendem a abri-los

  1. PabloTec says:

    Realmente, muitos caiem nestes e-mails falsos, pois são muito bem elaborados e às vezes vêm de contatos próximos que nós nem esperamos.
    Agora com relação a deixar os softwares sempre atualizados, qual ferramenta vocês indicam? e como evitar sofrer um ataque desse tipo de vulnerabilidade caso tenhamos muitos softwares desatualizados?
    Agradeço desde já as possíveis respostas.

    • Victor Hugo says:

      Pablo,
      A atualização do sistema operacional e demais softwares que rodam no PC é condição fundamental na garantia da segurança do sistema.
      O melhor programa para manter atualizado os programas existentes em um PC que é de meu conhecimento se chama Secunia PSI.
      Gratuito, pode ser obtido no seguinte endereço:

      http://secunia.com/vulnerability_scanning/personal/

      Obrigado pela sua participação.

%d blogueiros gostam disto: