As conclusões do “Relatório de Tendências da Atividade de Phishing” do Anti-Phishing Working Group (APWG) indicam que houve mais de 1,2 milhões de ataques de phishing conhecidos em 2016. Trata-se de um enorme aumento de 65% em relação a 2015, e é o maior total anual desde que o APWG começou a monitorizar os ataques em 2004.

Os e-mails de phishing são concebidos para chamar a atenção e provocar uma resposta imediata, com a potencial vítima a ser levada a reagir rapidamente e a clicar no apelo fraudulento à ação. Em média, os sites de phishing estão online durante menos de 15 horas, o que torna muito difícil identificá-los e bloqueá-los rapidamente. Para além disso, cerca de 100% dos URLs de phishing apontam para páginas ou sites maliciosos dentro de domínios benignos, o que os ajuda a parecer fontes legítimas.

É este nível de sofisticação que torna o phishing tão desonesto. Normalmente, chega como um e-mail de aspeto inofensivo e convence-te a agir – normalmente clicando numa ligação ou abrindo um ficheiro. E, nessa altura, é o fim do jogo.

Sem dúvida, há muitas pessoas que sabem o que procurar num e-mail de phishing. No entanto, basta que uma pessoa actue num e-mail de phishing para que este provoque danos financeiros e à reputação da tua empresa. É por isso que consideramos tão importante utilizar um teste de phishing para os teus funcionários.

Teste de phishing – Como detetar um e-mail falso

A maior parte de nós tem contas PayPal e, por isso, é natural que, se recebermos um e-mail do pessoal do PayPal, queiramos dar uma vista de olhos.

Muitas pessoas provavelmente clicariam no e-mail abaixo, mas se utilizares regularmente este tipo de exercício de phishing, os teus utilizadores poderão identificar o seguinte ao olharem para o e-mail abaixo:

– O endereço está ligado à tua conta PayPal – o que diz o campo “para”?
– Má gramática e ortografia são sinais óbvios de phishing, especialmente em grandes empresas que terão redactores e editores na folha de pagamento para garantir que isto não acontece em comunicações externas
– Sem personalização – O nome está em branco e, em vez disso, é apenas um genérico ‘Olá, cliente PayPal’
– Tática de medo – os ataques de phishing fazem-no frequentemente pensar que algo está errado com a sua conta, como ‘A sua conta PayPal é limitada’, para o assustar e fazer com que clique no apelo à ação.

Se implementares regularmente um teste de phishing na tua organização, aumentarás a sensibilização dos teus empregados para a cibersegurança e permitir-lhes-ás detetar estes sinais reveladores nos e-mails de phishing. No entanto, muitos cibercriminosos são mais sofisticados do que isso e conseguem evitar habilmente todos os pontos acima referidos.

A formação é fundamental na proteção contra ataques de phishing e a implementação de testes de phishing é essencial para a proteção da tua empresa. Pode parecer uma ideia simples, mas a formação é eficaz. Se ensinares aos teus colaboradores o que devem procurar quando se trata de um e-mail de phishing, já estás a percorrer um longo caminho para te protegeres a ti e à tua empresa de um ataque de phishing.

Já foste apanhado por um e-mail de phishing ou viste algum dos sinais de perigo antes do tempo e conseguiste identificá-lo antes que fosse tarde demais? Conta-nos nos comentários abaixo.