Jump to content
  • Sign in to follow this  

    Ataques de phishing atingem usuários através de persuasão, diz palestrante durante H2HC


    Bruna Chieco

    Dos usuários de Internet, 45% não sabem o que é phishing. Como se proteger? “Os ataques de phishing enganam nosso cérebro para tomar decisões. Todos nós estamos suscetíveis a esses ataques”, disse Daniela Oliveira, professora da área de Segurança na Flórida, durante palestra no H2HC. 

    Ela fez uma pesquisa junto ao Google para identificar como mitigar esse tipo de ataque. Na pesquisa, eles demonstram que todos os dias o Gmail bloqueia mais de 100 milhões de e-mails de phishing. “O que as páginas de phishing imitam? Provedores de e-mail são replicados em 42% dos casos; 25% são serviços na nuvem; 13%, instituições financeiras; 5% e-commerce; e 3,9% empresas de delivery”, disse Daniela.

    Ela explicou como as decisões do cérebro acontecem e que há uma motivação cognitiva para clicar em determinado link, caindo, assim, nos ataques. A pesquisa aponta ainda os phishers são especialistas em persuasão e utilizam técnicas de persuasão, saliência emocional e enquadramento de ganhos ou perdas para induzir os usuários a reagirem a e-mails maliciosos. Durante a apresentação, Daniela demonstrou e-mails personalizados com links maliciosos. 

    Um estudo de comportamento apontou que jovens e adultos mais velhos têm um nível alto de suscetibilidade, principalmente se a mensagem diz respeito a possíveis perdas. Um dos exemplos de e-mails com phishing é da Amazon, dizendo sobre a iminência de perda de um reembolso. “As mensagens, positivas ou negativas, nos engaja. Um dos maiores desafios do phishing é que a frustração é irreparável”, destacou.

    Ainda assim, ela ressaltou que é possível mitigar esses ataques, e uma das [principais formas é via autenticação de dois fatores (2FA). Educação e detecção automática de avisos também são outras maneiras de mitigação. “Um estudo da Google Research mostra que a 2FA ajuda e é bem efetiva. Senhas de segurança também são muito boas em mitigar phishing. Mas 2FA é o caminho!”, enfatizou Daniela. “Juntos, enquanto comunidade, podemos parar phishing, educando usuários sobre esse tipo de ataque, suas táticas e riscos”, finalizou.

    Sign in to follow this  


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...