A Intel Security promoveu um teste que analisou o conhecimento do consumidor sobre e-mails de phishing, golpe cibernético que utiliza e-mails e sites falsos destinados a roubar informações pessoais dos usuários, e sua capacidade de detectá-los. O resultado mostra que 97% das pessoas não sabem identificar o phishing.
Para chegar a essa conclusão, o teste apresentava dez e-mails compilados pela Intel Security e pedia que os participantes identificassem quais deles eram uma tentativa de phishing e quais eram legítimos. Aproximadamente 20 mil pessoas, em 144 países, responderam ao teste e somente 3% foram capazes de identificar corretamente todos os exemplos.
Oitenta por cento de todos os participantes identificaram incorretamente pelo menos um dos e-mails de phishing, o que já seria suficiente para tornarem-se vítimas de um ataque.
O grupo na faixa etária entre 35 e 44 anos teve melhor desempenho, respondendo com precisão a 68% das perguntas. Na média, as mulheres abaixo de 18 anos e acima de 55 pareceram ter mais dificuldade em distinguir entre e-mails falsos e legítimos, identificando corretamente seis em dez mensagens. Ao todo, os homens apresentaram taxa de respostas um pouco mais alta do que as mulheres, com média de 67% comparada com uma taxa de 63% para as mulheres.
Dos 144 países representados na pesquisa, cinco países que apresentaram melhor desempenho: França (1), Suécia (2), Hungria (3), Holanda (4) e Espanha (5). Os EUA ocuparam a 27ª posição geral na capacidade de detectar phishing, com 68% de precisão. No total, 19.458 participantes responderam ao teste em países da América do Norte, Europa, Oriente Médio, Ásia, América Latina e outras localidades.
Como evitar?
Para ajudar os usuários de e-mail a não cari em armadilhas, a Intel Security listou algumas dicas do que fazer:
• Mantenha seus softwares de segurança e navegadores sempre atualizados
• Passe o mouse sobre os links para identificar falsificações óbvias; certifique-se de que o link incorporado o levará para o site exato que ele está propondo
• Gaste mais tempo inspecionando os e-mails quanto a indicadores óbvios de perigo: palavras com erros ortográficos, domínios com URLs incorretas, recursos visuais não profissionais e remetentes desconhecidos
• Em vez de clicar em um link fornecido em um e-mail, visite o site da empresa que alega ter enviado o e-mail para se certificar que a negociação está sendo anunciada também na página da empresa
• Não clique em nenhum link de qualquer e-mail enviado de remetentes desconhecidos ou suspeitos
• Nunca encaminhe e-mail que pareça suspeito para amigos ou familiares, pois isso pode espalhar um ataque de phishing