De acordo com estimativas da Kaspersky, 91% de todos os ciberataques começam com um email de phishing, e as técnicas utilizadas neste tipo de esquema fazem parte de 32% de todas as violações de dados bem-sucedidas.

Tendo em conta os dados recolhidos através da Kaspersky Security Awareness Platform, os especialistas dão agora a conhecer quais são os tipos de emails de phishing com maior taxa de sucesso para os cibercriminosos.

Os especialistas apontam para cinco tipos de “iscos” concebidos especialmente para tentar enganar colaboradores de empresas que, segundo a sua análise, tendem a não reparar nas “armadilhas” escondidas em emails relacionados com questões empresariais ou em notificações de supostos problemas de entrega.

Clique nas imagens para ver alguns exemplos de emails de phishing

As mensagens de phishing sobre tentativas de entregas falhadas afirmam-se como um dos “iscos” mais bem sucedidos, com uma taxa de conversão por clique de 18,5%. Seguem-se mensagens acerca de emails que supostamente não foram entregues devido a servidores de correio sobrecarregados (18%) e “inquéritos” online a funcionários (18%).

Pedidos de faturas e comprovativos de pagamento: não morda o “isco” destes esquemas de phishing
Pedidos de faturas e comprovativos de pagamento: não morda o “isco” destes esquemas de phishing
Ver artigo

Em destaque entre as temáticas utilizadas em esquemas phishing estão ainda emails sobre novos códigos de vestuário para a empresa (17,5) e sobre planos de evacuação dos escritórios (16%). Os investigadores detalham que supostas confirmações de reserva de serviços (11%), notificações de encomendas (11%) e anúncios de concursos de marcas como o IKEA (10%) também ganham um número significativo de cliques.

Para ajudar as empresas a não morderem o “isco” dos cibercriminosos, os especialistas da Kaspersky deixam um conjunto de recomendações importantes.

As organizações devem relembrar os seus funcionários dos indicadores-chave que dão a entender que um email é, na verdade, uma tentativa de phishing. A formação é um dos aspetos fundamentais para assegurar que os colaboradores estão preparados para lidar com as ameaças do mundo online.

Os investidores realçam que todos os ataques devem ser sempre comunicados aos departamentos de segurança e IT e todos os dispositivos devem estar adequadamente protegidos com soluções de segurança.

O SAPO TEK reuniu alguns dos exemplos mais recentes de ataques de phishing, que pode verificar nas imagens da galeria abaixo