Topo

5 temas de email que mais fazem funcionários cair no golpe de phishing

Temas como "avaliação do trabalho" e "encomenda retida" são eficientes no phishing corporativo - Getty Images/iStockphoto
Temas como "avaliação do trabalho" e "encomenda retida" são eficientes no phishing corporativo Imagem: Getty Images/iStockphoto

Da Redação

Em São Paulo

03/07/2022 14h00

Pesquisas de satisfação dos funcionários, falha na entrega de encomendas e novos planos de evacuação do escritórios. Estes são algumas das "iscas" mais eficientes nos emails que praticam phishing, segundo a empresa de cibersegurança Kaspersky.

"Phishing" é um tipo específico de invasão de sistemas em que a própria vítima, sem saber, comete alguma ação que autoriza a entrada do hacker. Muitas vezes, ela clica em links ou anexos com informações que parecem importantes, como estas acima.

De acordo com a Kaspersky, 91% de todos os ciberataques a empresas começam com um email de phishing. Essa tática também é responsável por 32% de todas as violações de dados bem-sucedidas.

Segundo a plataforma de treinamentos da Kaspersky, que avaliou mais de 29 mil trabalhadores em 100 países, o assunto mais efetivo para um colaborador clicar num email suspeito é uma suposta falha na entrega do correio interno. Veja o top 5:

  • Falha na tentativa de entrega - infelizmente, não foi possível entregar seu artigo. Remetente: Serviço de entrega de correio. Conversão por clique: 18,5%.

  • E-mail não entregue devido a servidores de correio sobrecarregados. Remetente: A equipe de apoio da Google. Conversão por clique: 18%.

  • Assunto: Inquérito online aos funcionários: O que melhoraria em seu trabalho na empresa. Remetente: Departamento de RH. Conversão por clique: 18%.

  • Assunto: Lembrete: Novo código de vestuário para toda a empresa. Remetente: Recursos Humanos. Conversão por clique: 17,5%.

  • Assunto: Atenção a todos os colaboradores: novo plano de evacuação do edifício. Remetente: Departamento de Segurança. Conversão por clique: 16%.

Curiosamente, emails que prometiam ofertas de Netflix grátis tiveram menos de 1% de cliques. Emails com ameaças diretas ("Pirateei seu computador e conheço seu histórico de pesquisa") funcionam em apenas 2% dos casos.

"Simular ataques de phishing é uma das formas mais simples de avaliar o conhecimento dos funcionários e saber se eles podem se proteger. No entanto, há aspectos significativos que devem ser considerados na realização desta avaliação para que tenha um impacto real", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.