Os resultados do "Relatório de Tendências da Actividade de Pesca" do Grupo de Trabalho Anti-Phishing (APWG) indicam que houve mais de 1,2 milhões de ataques de phishing conhecidos em 2016. Isto representa um enorme aumento de 65% em relação a 2015, e é o total anual mais elevado desde que o APWG começou a monitorizar os ataques em 2004.
Os e-mails de phishing são concebidos para ganhar atenção e acção uma resposta imediata com a potencial vítima embalada a reagir rapidamente e a clicar na chamada fraudulenta à acção. Em média, os sites de phishing estão online por menos de 15 horas, o que torna super difícil identificá-los e bloqueá-los rapidamente. Para além disso, perto de 100% dos URLs de phishing apontam para páginas ou sites maliciosos dentro de domínios benignos, o que os ajuda a parecerem fontes legítimas.
É este nível de sofisticação que torna o phishing tão desonesto. Geralmente chega como um e-mail de aparência inofensiva e convence-o a agir - geralmente clicando numa ligação ou abrindo um ficheiro. E nessa fase, isso é o fim do jogo.
Sem dúvida, há muitos por aí que sabem o que procurar num e-mail de phishing. No entanto, só é preciso uma pessoa para agir num e-mail de phishing para que este provoque danos financeiros e de reputação à sua empresa. É por isso que consideramos tão importante a utilização de um teste de phishing para os seus empregados.
Teste de Phishing - Como detectar um email falso
A maioria de nós tem contas PayPal, e por isso é natural que se recebermos um e-mail do pessoal do PayPal, queiramos verificá-lo.
Muitas pessoas provavelmente clicariam no e-mail abaixo, mas ao utilizar regularmente este tipo de exercício de phishing para os seus utilizadores, poderão identificar o seguinte quando olharem para o e-mail abaixo:
- O endereço está ligado à sua conta PayPal - o que é que o campo "para" realmente diz?
- Má gramática e ortografia são sinais óbvios de phishing, especialmente das grandes empresas que terão redactores e editores na folha de pagamentos para garantir que isto não acontece na comunicação externa
- Sem personalização - O nome está em branco e em vez disso é apenas um 'Olá Cliente PayPal' genérico
- Táctica de susto - os ataques de phishing irão muitas vezes fazê-lo pensar que algo está errado com a sua conta, tal como 'A sua conta PayPal é limitada' para o assustar a clicar na Chamada à Acção.
Ao implementar regularmente um teste de phishing para a sua organização, irá sensibilizar os seus empregados para a segurança cibernética e permitir-lhes detectar estes sinais indicadores chave em e-mails de phishing. No entanto, muitos cibercriminosos são mais sofisticados do que isto e podem evitar habilmente todos os pontos acima referidos.
A formação é fundamental na protecção contra ataques de phishing e a implementação de testes de phishing é fundamental para a protecção da sua empresa. Pode parecer uma ideia simples, mas a formação é eficaz. Se ensinar ao pessoal o que deve estar atento quando se trata de um e-mail de phishing, então já está a percorrer um longo caminho para se proteger a si e ao seu negócio de um ataque de phishing.
Foi apanhado por um e-mail de phishing, ou viu um dos sinais de perigo antes do tempo e conseguiu identificá-lo antes que fosse demasiado tarde? Diga-nos nos comentários abaixo.