Kaspersky anuncia os emails de phishing mais comuns nas empresas

A Kaspersky revelou quais os emails de phishing mais eficientes, que necessitam de atenção especial por parte das empresas e seus funcionários.

Atrás dos maiores ataques de ransomware está, quase sempre, um inocente clique num link de um email. O phishing continua a ser uma das formas principais de iniciar um ataque digital, quer seja ransomware ou de espionagem e roubo de dados; e é assustador ver o quanto continua a ser eficaz.

Usando os dados do seu simulador de phishing, que testa as empresas e funcionários, a Kaspersky revela que quase um em cada 5 funcionários (16% a 18%) clica nos links maliciosos. De acordo com as campanhas de testes, cinco tipos mais eficazes de e-mails de phishing são:

• Assunto: Tentativa de entrega falhada - Infelizmente, o nosso estafeta não conseguiu entregar o seu artigo.
  Remetente: Serviço de entrega de correio.
  Conversão por clique: 18,5%.
• Assunto: E-mails não entregues devido a servidores de correio sobrecarregados.
  Remetente: A equipa de apoio da Google.
  Conversão por clique: 18%.
• Assunto: Inquérito online aos funcionários: O que melhoraria no seu trabalho na empresa.
  Remetente: Departamento de RH.
  Conversão por clique: 18%.
• Assunto: Lembrete: Novo código de vestuário para toda a empresa.
  Remetente: Recursos Humanos.
  Conversão por clique: 17,5%.
• Assunto: Atenção a todos os colaboradores: novo plano de evacuação do edifício.
  Remetente: Departamento de Segurança.
  Conversão por clique: 16%.

Entre outros tipos de emails que ficaram mais abaixo na tabela, temos: confirmações de reserva de um dado serviço (11%); uma notificação sobre uma suposta encomenda (11%), e um anúncio de concurso do IKEA (10%).


Mas nem tudo é negativo, emails que prometiam prémios de $1000 ou Netflix grátis foram facilmente identificados, tendo apenas 1% de cliques; assim como as ameaças "Eu pirateei o seu computador e conheço o seu histórico de pesquisa", com 2%.

Ainda assim, está visto que ainda há trabalho a fazer, e a Kaspersky recomenda o seguinte para as empresas:

• Relembre aos seus funcionários os sinais básicos indicadores de e-mails de phishing. Uma linha de assunto dramática, erros de digitação, endereços de remetente inconsistentes e ligações suspeitas;
• Se houver alguma dúvida sobre o e-mail recebido, verifique o formato dos anexos antes de os abrir e confira atentamente o link antes de clicar. Isto pode ser conseguido passando o cursor sobre estes elementos – certifique-se de que o endereço parece autêntico e que os ficheiros anexados não estão num formato executável;
• Comunicar sempre ataques de phishing. Se detectar um ataque de phishing, informe o seu departamento de segurança informática IT e, se possível, evite abrir o email malicioso. Isto permitirá à sua equipa de segurança cibernética reconfigurar as políticas antispam e evitar um incidente;
• Forneça às suas equipas conhecimentos básicos de cibersegurança. A educação deve ter como objectivo mudar o comportamento dos aprendizes e ensiná-los a lidar com as ameaças. Como grande fornecedor de cibersegurança, a Kaspersky possui uma base relevante de informação sobre ataques reais e complementa continuamente as suas formações de sensibilização para a segurança de acordo com o actual cenário de ameaças;

E claro, também recomenda a utililzação de produtos de segurança, como o seu Kaspersky Small Office Security, que conta com capacidades anti-spam, rastreia comportamentos suspeitos, e cria uma cópia de segurança dos ficheiros em caso de ataques de ransomware.