A Kaspersky, empresa de segurança na internet, realizou um teste com cerca de 29,6 mil colaboradores em cem países para identificar se funcionários de empresas cairiam em golpes de phishing, colocando os dados corporativos em risco. Os resultados da pesquisa revelam que quase uma em cada cinco pessoas caíram nas iscas.
A Kaspersky Security Awareness é uma plataforma para treinar funcionários a identificar e-mails fraudulentos. Segundo a empresa, a ferramenta traz um conjunto de modelos de phishing simulando um ataque, sem avisar aos funcionários, de maneira que o gestor pode acompanhar os resultados e complementar o treinamento de quem falhou no teste.
Dentre as simulações, foram identificados as temáticas que tiveram mais eficácia em enganar os colaboradores. A maioria delas está relacionada a novidades na empresa ou erros básicos, como falha na tentativa de entrega de uma encomenda ou e-mails não entregues devido a servidores sobrecarregados, ambos os assuntos com 18% em taxa de conversão.
(Fonte: Shutterstock/Reprodução)Fonte: Shutterstock
No entanto, e-mails que contam com ameaças ao destinatário ou que oferecem benefícios exacerbados e imediatos não convencem tanto. Segundo os dados da pesquisa, o assunto “Eu pirateei o seu computador e conheço o seu histórico de pesquisa” teve apenas 2% de taxa de clique, enquanto ofertas de dinheiro ou Netflix grátis tiveram apenas 1%.
A Kaspersky faz algumas recomendações para que as empresas saibam como prevenir violações de dados ou perdas financeiras e de reputação, relacionadas a ataques phishing. Dentre elas está o preparo dos funcionários aos sinais básicos de como identificar um e-mail fraudulento, como erros de digitação, endereços de remetente inconsistentes e uma temática dramática. Outro ponto importante é reportar os ataques phishing sempre que detectar um, evitando sempre abrir a mensagem.