Phishing tem sido uma parte crucial do arsenal dos atacantes. A técnica muitas vezes é usado contra as empresas e seus funcionários, enganando-os a clicar nos links fornecidos e iniciando assim várias campanhas maliciosas. Para contrariar o sucesso de phishing, muitas empresas iniciaram vários treinamentos de funcionários para ajudá-los a reconhecer tentativas fraudulentas por e-mail, mídia social e no telefone.
A psicologia do phishing
apesar de a conscientização e o número crescente de treinamentos da empresa, as pessoas ainda não conseguem reconhecer as tentativas de phishing e acabam sendo infectadas. Em muitos casos, empresas inteiras sofrem enormes perdas financeiras como resultado de um funcionário abrir um e-mail de phishing e executar o arquivo malicioso anexado a ele. Em outras palavras, saber sobre phishing nem sempre impede de clicar.
Em alguns experimentos realizados em 2016, pesquisadores concluiu este 78% de seus assuntos de teste declararam estar de fato cientes dos riscos associados a phishing e interação com links desconhecidos. Somente 20% desde o primeiro estudo e 16% do segundo experimento disse que eles clicaram no link. Contudo, pesquisadores posteriores estabeleceram que, respectivamente 45% e 25% tinha clicado nos links. Os participantes mentiram? Os pesquisadores acreditam que podem simplesmente ter esquecido a mensagem depois de clicar nela.
assim, por que o phishing continua a ter tanto sucesso, apesar dos programas de conscientização nas organizações e das informações amplamente disponíveis? O segredo do sucesso está na psicologia do phishing ... e nos assuntos desses e-mails enganosos.
E-mails de phishing estão se tornando mais difíceis de reconhecer e bloquear só porque se tornaram muito convincentes. Em cima disso, os funcionários geralmente não hesitam e prossiga abrindo os e-mails potencialmente maliciosos, mesmo quando eles estão cientes do risco.
“Acho que está chegando ao ponto em que está se tornando comum,” ele diz. “Os usuários estão acostumados a ver e-mails de phishing agora. Eles são péssimos por não responder a eles ou clicar neles ... o que é assustador, Porque [atacantes] presa da natureza humana,” explica Webroot CISO Gary Hayslip. “Não importa quanta tecnologia você implemente para bloqueá-los, as coisas sempre passam,” os especialistas em segurança acrescentam.
Os assuntos mais populares em emails de phishing
Para se familiarizar com as tendências recentes em e-mails de phishing, Webroot recentemente verificou milhares de e-mails coletados no passado 18 meses. Hayslip apresentou as descobertas a outros CISOs apenas para descobrir que “quase todo mundo está vendo a mesma coisa,” em suas próprias palavras. Os e-mails de phishing geralmente têm uma coisa em comum: o senso de urgência que eles criam. A urgência geralmente é baseada em tópicos financeiros, começando com a linha de assunto.
De fato, não é realmente difícil identificar um e-mail de phishing apenas olhando para o assunto. Estas são as sete linhas de assunto mais comuns em tais mensagens.
- ‘Assistir Urgentemente’, Urgente, Revisão rápida
- Fatura, Forma de pagamento, Demonstração
- Banco de [nome do banco], Notificação [associado ao referido banco]
- Verifique sua conta
- cópia de, cópia do documento
- 'Ação requerida: Pague o saldo da sua conta de vendedor’
- 'AMAZONAS: Seu pedido não #812-4623 pode CHEGAR’
tão visível, todos eles estão criando o senso de urgência mencionado acima e são exemplos de apelo à ação. O receptor é instado a fazer algo imediatamente, e a ação é normalmente associada à revelação de informações pessoalmente identificáveis e financeiramente relacionadas.
Se você for enganado revelando suas informações pessoais ou de cartão de crédito, suas contas reais podem estar comprometidas, e sua identidade pode ser roubada e mal utilizada. Caso você encontre esse e-mail, não abra, ou se você abrir - não interaja com nenhum dos links ou anexos. Além de ser roubado, seu sistema pode estar inundado com malware.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: