Estudo mostra que usuários corporativos não sabem identificar phishing

O phishing, método ilegal para coletar dados e informações pessoais, é muito utilizado por criminosos para entrar em redes corporativas

De acordo com o Relatório Trimestral de Ameaças do McAfee Labs publicado no início desse semestre, 80% dos usuários corporativos não conseguem identificar um a cada sete emails de phishing. O estudo ainda apontou que o departamento financeiro e o de RH, responsáveis por informações importantes, tiveram o pior desempenho para detectar o golpe. O estudo ainda aponta que quase um milhão de novos sites de phishing foram criados no último ano.

Phishing: entenda

O phishing é um dos tipos de fraudes eletrônicas mais comuns, onde o criminoso adquire uma série de dados pessoais, como número de cartão de crédito, documentos, senhas e outros. O golpe começa quando a vítima recebe um comunicado, link ou mensagem que se passa por uma empresa ou pessoa confiável. Como se trata de uma mensagem eletrônica aparentemente segura, enviada via email, SMS e outros, a vítima acaba fornecendo os dados para os fraudadores.

Tipos de ataques

O ataque pode acontecer, principalmente, por três vias. A primeira, com mensagens de bancos solicitando a confirmação de dados ou alteração de senhas. Os outros dois tipos de ataque são a oferta de algum produto a um preço muito vantajoso ou com algum benefício irrecusável ou a mensagem pode aguçar a curiosidade da vítima, como emails de assuntos muito vagos, do tipo “fotos da festa” ou “a sua namorada caiu na net” e outros. O nome phishing se dá porque o fraudador tenta pescar informações pessoais de usuários inexperientes ou desavisados.

Dicas para segurança

Para navegar na web com mais segurança atualize o seu antivírus, evite clicar em links desconhecidos e não faça download de arquivos antes de ter certeza que o remetente enviou uma mensagem sem vírus. Também é muito importante tomar cuidado com senhas e dados pessoais. Aplicar essas medidas no seu cotidiano já diminui muito a chance da sua máquina pessoal ou do trabalho ficar infectada ou se tornar uma arma contra você mesmo.

Acompanhe o SOC nas redes sociais: Facebook | Instagram | YouTube | LinkedIn | Twitter.