Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Curiosidade é principal aliada dos ataques de phishing

O principal móvito de grande parte dos usuários infectados por vírus por meio de ataques de phishing é a curiosidade.
Emilia Bertolli
2 minuto de leitura
Publicado 28 de Julho de 2017
Ultima atualização 1 de Dezembro de 2023

As pessoas clicam em links de e-mails de phising. Elas simplesmente clicam. Algumas pesquisas sugerem que uma pequena porcentagem de usuários está simplesmente conectada para clicar durante suas interações online. Até pouco tempo, a razão pela qual a maioria das pessoas clicava nesses links era desconhecida. Agora, temos mais que uma resposta a essa questão, baseada em uma descoberta de acadêmicos alemães. Aviso: Profissionais de segurança de TI não vão achar a conclusão deles confortante.

Atenção, Marketeiros: Altas Taxas de Clique!

De acordo com uma pesquisa de Zinaida Benenson e seus colegas, as razões pelas quais as pessoas clicam em iscas de phishing têm como base um fator de curiosidade geral e, em seguida, conteúdos ligados, de certa forma, à vítima.

O grupo de pesquisa utilizou o seguinte exemplo de e-mail no teste e enviou para mais de 1.200 estudantes de duas universidades diferentes:

Olá!

A Festa de Ano Novo foi ótima! Confira as fotos:

http://<IP address>/photocloud/page.php?h=<participant ID>

Por favor, não compartilhe com pessoas que não estiveram na festa!

Nos vemos na próxima!

<sender’s first name>

A mensagem, a propósito, foi enviada durante a primeira semana de Janeiro.

Alguém quer adivinhar qual foi a taxa de clique, no geral, para essa mensagem spam?

Inacreditáveis 25%.

Profissionais de marketing de todo mundo invejam essa métrica de sucesso.

De qualquer forma, os pesquisadores alemães seguiram com perguntas para encontrar as motivações dessas pessoas.

Aqueles que responderam a pesquisa, 34% disseram que ficaram curiosos sobre as fotos da festa, outros 27% disseram que a mensagem se encaixava com a época do ano e outros 16% disseram que achavam que conheciam o remetente com base no primeiro nome.

Os pesquisadores alemães conduziram um clássico tipo de história falsa em seu teste. Eles escolheram os estudantes para participar de um estudo sobre Hábitos na Internet e ofereceram vouchers para comprar online como incentivo. Nada sobre o envio de e-mail phishing foi mencionado.

Claro que, após a conclusão do estudo, os estudantes foram avisados sobre a verdadeira razão da pesquisa e seus resultados e deram conselhos sobre não clicar nesses tipos de link.

Phishing: a dura verdade

No blog IOS, o phishing também foi abordado e segue sendo uma pesquisa relevante. Resumindo: não podemos dizer que nos surpreendemos com as descobertas dos pesquisadores alemães, especialmente as relacionadas a cliques em links para abrir imagens.

O estudo alemão apenas confirma nossas intuições: pessoas do mundo corporativo, durante o trabalho, ficam entediadas, e quando veem a oportunidade de espiar a vida de estranhos, não se contêm. É parte da natureza humana.

Porém, há uma outra conclusão assustadora relacionada ao contexto geral da mensagem. O estudo mostra que, quanto mais você sabe e pode falar sobre o alvo no e-mail de phishing, mais chances vai ter de conseguir um clique. E um estudo de Benenson realizado anteriormente aponta que 56% do volume de cliques foi alcançado pois o e-mail phishing foi enviado nominalmente.

Problemas para segurança de dados

Na Varonis, pregamos a mensagem de que você não pode esperar que a segurança do perímetro seja sua última linha de defesa. O phishing é uma das maiores razões pelas quais hackers encontram facilmente meios de entrar na rede corporativa.

Os hackers estão cada vez mais espertos, coletando mais detalhes sobre seus alvos de phishing e deixando a isca mais atrativa. A pesquisa alemã mostra que até mesmo conteúdos personalizados e mal produzidos são bastante efetivos. Imagine o que aconteceria se os hackers conseguissem acessar as mídias sociais e coletar informações pessoais e saber mais sobre as preferências das vítimas.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento