Motivo dos E-mails de Phishing Serem Bem Sucedidos

De acordo com os resultados de um estudo realizado por pesquisadores da Universidade de Buffalo, e-mail "ricos em informação" que alteram os processos cognitivos dos destinatários, são os grandes vilões para o sucesso das práticas de phishing scams. Por "information-rich", entendemos que trata-se de e-mails equipados com logotipos e gráficos, que podem ser perfeitamente reconhecidos pelos beneficiários. Agora, basta adicionar isso a um texto cuidadosa e ardilosamente bem elaborado, um traço de linguagem fear-invoking e um deadline para que o destinatário possa responder, e certamente, resultará em uma receita vencedora. "Descobrimos que essas iscas ricas em informação são bem sucedidas, porque eles são capazes de provocar na vítima um sentimento de presença social, que é a sensação de que eles estão se correspondendo com uma pessoa real", compartilhou Arun Vishwanath, professor de comunicação da Universidade at Buffalo, e um dos autores do estudo. Essa sensação de "presença" faz com que eles sintam que a mensagem é bem mais pessoal, reduzindo a desconfiança e também provocando processamento heurístico, onde haverá menos cuidado em avaliar e responder a ela. Nestas circunstâncias, as pessoas acham que se a mensagem pede informações pessoais, haverá maior propensão a entregá-las, muitas vezes muito rapidamente.



Pesquisadores Fazem Testes com mais de 100 Estudantes

Os pesquisadores testaram sua teoria em 125 estudantes universitários de graduação, e 68 por cento deles caíram na armadilha. O e-mail de phishing foi feito para que eles vissem que veio do departamento de TI da Universidade, e que teria ocorrido um erro em suas configurações de conta de e-mail do estudante. Dessa forma, eles foram convidados a seguir um link para acessar suas configurações de conta, a fim de resolver o problema, e foram instruídos a fazê-lo o mais rápido possível, porque o acesso às suas contas seriam permanentemente bloqueado em um curto período de tempo. E o resultado disso? 49 dos alunos fizeram, de imediato, o que o e-mail havia solicitado, e 36 deles fizeram isso depois que receberam uma notificação. "Esses resultados são tão significativos, que indicam a importância de desenvolver intervenções anti-phishing para educar as pessoas sobre a ameaça representada pela riqueza e pela presença de pistas contidas nos e-mails, especialmente porque o e-mail está, lentamente, se tornando uma forma dominante de comunicação em todo o mundo.


Perigos Representados pelo Phishing e Cuidados que Devem ser Tomados como Forma de Proteção

A mensagem maliciosa que foi enviada, pode reencaminhar a pessoa para um site da Internet que parece legítimo. Mas na verdade, o site não é legítimo. O propósito deste site fraudulento é enganar as pessoas, no sentido de divulgar informação pessoal que permita aos atacantes roubar-lhes a sua identidade, além de causar prejuízos às suas contas ou cometer crimes em seu nome. Outras formas de phishing envolvem subterfúgios técnicos que tem como objetivo, "plantar" um programa malicioso no seu computador que irá obter e enviar os dados pretendidos aos seus autores. Portanto, se receber um e-mail ou pop-up que lhe peça informação pessoal ou financeira, não responda e nem clique no link contido na mensagem. Além disso, é preciso lembrar que empresas legítimas não pedem este tipo de informação através de e-mail. Caso a pessoa esteja preocupada com a sua conta ou se houver dúvidas quanto ao remetente ou em relação ao conteúdo da mensagem, ela deve entrar em contato com a organização que, suspostamente, teria enviado o referido e-mail. O contato deve ser feito através de um número de telefone ou através da abertura de uma nova sessão em um browser e somente assim, a pessoa deve acessar o endereço correto da empresa. Em qualquer que seja a situação, não é seguro copiar o link que consta na mensagem.


Informações Financeiras Jamais Devem ser Enviadas

O e-mail, como muita gente sabe e mesmo assim, ainda há quem caia nos golpes, não é um método seguro para transmissão de informações pessoais. Caso a pessoa tenha iniciado uma transação através de um site de Internet e deseja fornecer dados pessoais ou financeiros através deste site, ela deve procurar indicadores de que o mesmo seja seguro, tal como um ícone de um cadeado na barra de status do browser ou mesmo um URL que comece com "https:" (o "s", para quem ainda tem dúvidas sobre o que significa, que dizer "secure"). Infelizmente, nenhum indicador é à prova de falhas e a comprovação disso, é que alguns "phishers" já falsificaram ícones de segurança.

Além do mais, é necessário verificar, de maneira regular, os extratos do seu cartão de crédito e das suas contas bancárias, para determinar se há débitos indevidos. De preferência, verifique-os assim que os receber. Se estes extratos atrasarem mais do que dois de dias, entre logo em contato com o banco por telefone e solicite essa informação. Importante também é o uso de software antivírus, procurando mantê-lo sempre atualizado. Dentro deste cenário ameaçador, é bom lembrar que alguns e-mails de phishing contêm software malicioso que pode causar danos ao seu computador ou mesmo fazer monitoramento das suas atividades na Internet sem que haja o seu conhecimento. Um antivírus e um firewall podem protegê-lo de aceitar, de forma inadvertida, esses tipos de arquivos nefastos. O software antivírus verifica todas as comunicações recebidas, procurando detectar elementos suspeitos. Um firewall, por exemplo, ajuda a torná-lo "invisível" na Internet e bloqueia todas as comunicações de fontes não autorizadas. Dessa forma, é particularmente importante ter um firewall caso a pessoa tenha uma conexão de banda larga. Vale ressaltar que o seu sistema operacional pode disponibilizar "patches" gratuitos de software para corrigir vulnerabilidades de segurança, falhas estas que crackers ou phishers poderiam explorar com maestria.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=17870