Atrás dos maiores ataques de ransomware está, quase sempre, um inocente clique num link de um email. O phishing continua a ser uma das formas principais de iniciar um ataque digital, quer seja ransomware ou de espionagem e roubo de dados; e é assustador ver o quanto continua a ser eficaz.
Usando os dados do seu simulador de phishing, que testa as empresas e funcionários, a Kaspersky revela que quase um em cada 5 funcionários (16% a 18%) clica nos links maliciosos. De acordo com as campanhas de testes, cinco tipos mais eficazes de e-mails de phishing são:
-
Assunto: Tentativa de entrega falhada - Infelizmente, o nosso estafeta não conseguiu entregar o seu artigo.
Remetente: Serviço de entrega de correio.
Conversão por clique: 18,5%. -
Assunto: E-mails não entregues devido a servidores de correio sobrecarregados.
Remetente: A equipa de apoio da Google.
Conversão por clique: 18%. -
Assunto: Inquérito online aos funcionários: O que melhoraria no seu trabalho na empresa.
Remetente: Departamento de RH.
Conversão por clique: 18%. -
Assunto: Lembrete: Novo código de vestuário para toda a empresa.
Remetente: Recursos Humanos.
Conversão por clique: 17,5%. -
Assunto: Atenção a todos os colaboradores: novo plano de evacuação do edifício.
Remetente: Departamento de Segurança.
Conversão por clique: 16%.
Mas nem tudo é negativo, emails que prometiam prémios de $1000 ou Netflix grátis foram facilmente identificados, tendo apenas 1% de cliques; assim como as ameaças "Eu pirateei o seu computador e conheço o seu histórico de pesquisa", com 2%.
Ainda assim, está visto que ainda há trabalho a fazer, e a Kaspersky recomenda o seguinte para as empresas:
- Relembre aos seus funcionários os sinais básicos indicadores de e-mails de phishing. Uma linha de assunto dramática, erros de digitação, endereços de remetente inconsistentes e ligações suspeitas;
- Se houver alguma dúvida sobre o e-mail recebido, verifique o formato dos anexos antes de os abrir e confira atentamente o link antes de clicar. Isto pode ser conseguido passando o cursor sobre estes elementos – certifique-se de que o endereço parece autêntico e que os ficheiros anexados não estão num formato executável;
- Comunicar sempre ataques de phishing. Se detectar um ataque de phishing, informe o seu departamento de segurança informática IT e, se possível, evite abrir o email malicioso. Isto permitirá à sua equipa de segurança cibernética reconfigurar as políticas antispam e evitar um incidente;
- Forneça às suas equipas conhecimentos básicos de cibersegurança. A educação deve ter como objectivo mudar o comportamento dos aprendizes e ensiná-los a lidar com as ameaças. Como grande fornecedor de cibersegurança, a Kaspersky possui uma base relevante de informação sobre ataques reais e complementa continuamente as suas formações de sensibilização para a segurança de acordo com o actual cenário de ameaças;
Sem comentários:
Enviar um comentário (problemas a comentar?)