Um pesquisa recente realizada pela Proofpoint e divulgada pelo ZDNet indica que a maioria dos ataques por e-mail bem sucedidos exige que a vítima abra algum arquivo, clique em algum link, ou tenha qualquer outra ação para que a infecção seja efetivada. A pesquisa aponta ainda que 99% das campanhas exigem esse tipo de interação humana, enquanto apenas uma pequena parcela dos ciberataques depende de kits de exploração e de vulnerabilidades conhecidas do software para comprometer os sistemas.
As campanhas estão se tornando cada vez mais sofisticadas, o que justifica a dificuldade das vítimas em distinguir o que é ou não um ciberataque. Um e-mail malicioso, por exemplo, é muito similar aos e-mails regulares. Isso porque os atacantes já conseguem adaptar seus ataques, tornando-os muito parecidos com e-mails de fontes confiáveis, como provedores de serviços em nuvem da Microsoft ou do Google. Os invasores conseguem até personalizar essas mensagens fazendo-as parecer que são remetidas por chefes ou colegas da vítima. A engenharia social é o elemento chave na condução dessas campanhas. O relatório diz ainda que o phishing é um dos ataques cibernéticos mais fáceis e baratos de serem implantados. ?
E como evitar cair nesses golpes? Embora muitos ataques de phishing sejam projetados para parecer altamente legítimos, há maneiras de identificar o que poderia ser um e-mail malicioso. Por exemplo, e-mails inesperados e aparentemente urgentes podem ser vistos como suspeitos. Além disso, provedores de serviços em nuvem como Microsoft e Google não solicitam que os usuários cliquem em links para inserir credenciais de login ou outras informações.
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.