Apenas no terceiro trimestre de 2020, foram disparados mais de 50 milhões de e-mails com arquivos maliciosos em todo o mundo. Destes, cerca de 3,5% tiveram como alvo usuários brasileiros, o que coloca o País como a oitava maior vítima desses ataques em nível global. Uma nova pesquisa da Kaspersky soma-se a este contexto mostrando que cerca de 30% dos brasileiros não sabem reconhecer uma mensagem de correio eletrônico falsa.
Mesmo com o grande número de opções de aplicativos de mensagens para uso no dia a dia, os e-mails continuam sendo a plataforma preferida dos cibercriminosos para a disseminação de seus ataques. Uma das razões é que este canal permite que eles se passem por entidades oficiais, facilitando a conquista da credibilidade perante as vítimas. Usando esse método, os criminosos pedem dados pessoais para acessar contas bancárias e números de cartão de crédito ou enviam arquivos maliciosos com objetivo de conseguir uma porta de entrada para roubar dados pessoais ou de organizações.
A pesquisa da Kaspersky, conduzida em parceria com a consultoria CORPA, perguntou aos brasileiros: “o que eles fariam caso recebessem um e-mail com o logotipo de uma grande companhia aérea oferecendo um concurso para duas passagens totalmente pagas ao Caribe?” Apenas pouco mais de um terço (38%) desconfiaria e, por nenhum motivo, clicaria no link incluído no e-mail. Pouco mais da metade (51%) teria dúvidas e, por isso, verificaria antes na internet se a promoção seria real ou não. Já 10% checaria a URL e acessaria o link.
“Alguns desses e-mails são fáceis de detectar, pois incluem erros ortográficos, gramática inadequada, imagens gráficas pouco profissionais e abordagens excessivamente genéricas. No entanto, detectamos e-mails mais sofisticados, capazes de enganar até os usuários mais cautelosos. Portanto, é importante ficar atento e não baixar a guarda, principalmente ao receber e-mails ou mensagens que pareçam vir de entidades oficiais e comunicam uma urgência, como uma oferta disponível para um número limitado de usuários ou que ameacem o destinatário com multas, caso ele não execute a ação necessária o mais rápido possível”, alerta Fabio Assolini, analista de segurança sênior da Kaspersky.
“O melhor é desconfiar e verificar diretamente com a entidade oficial, especialmente quando esses e-mails incluem anexos ou links, ou pedir para verificar o endereço de e-mail ou outras informações pessoais”, acrescenta o especialista.
Quando os golpes são enviados via aplicativos de mensagem para celular, os brasileiros parecem estar mais atentos. Metade dos entrevistados no País disse que ignoraria ou apagaria um SMS duvidoso que indicasse, por exemplo, que a conta corrente fora hackeada e que o usuário precisaria clicar em um link para verificar o seu status. Já outra parcela relevante (47%) afirmou que ligaria diretamente ao banco para verificar as informações. Sobre links publicitários, 39% dos brasileiros afirmaram sempre desconfiar que eles contenham vírus.
A pesquisa da Kaspersky faz parte da campanha Iceberg Digital, que busca analisar a situação da cibersegurança vivida por internautas no Brasil e em mais cinco países da América Latina: Argentina, Chile, Colômbia, México e Peru.
A campanha tem como objetivo evitar indivíduos e empresas de colidir com os chamados “icebergs digitais” (sites, aplicativos, links ou imagens que, à primeira vista, parecem inocentes ou superficiais, mas que escondem propósitos obscuros ou desconhecidos). Um total de 2.291 pessoas entre 18 e 50 anos foram entrevistadas. A amostra foi distribuída em proporções semelhantes entre homens e mulheres e por faixa etária (de 18 a 24 anos, de 25 a 34 anos e de 35 a 50 anos).
Para saber distinguir um e-mail falso de um verdadeiro e, dessa forma, evitar as armadilhas dos cibercriminosos, a Kaspersky oferece as seguintes dicas de prevenção:
• Cuidado com e-mails alarmantes. A maioria das organizações confiáveis – como bancos, seguradoras ou qualquer outra empresa com a qual o usuário tenha um negócio – não solicita dados pessoais ou informações de conta por e-mail. Se você receber um e-mail com esta natureza, apague-o e ligue para a empresa em questão para ter certeza de que não há problemas com sua conta.
• Se suspeitar, exclua a mensagem sem abri-la. Alguns clientes de e-mail permitem scripts, o que torna possível pegar um vírus simplesmente abrindo a mensagem. É melhor evitar abri-los e nunca abrir anexos suspeitos, especialmente aqueles em formato Word, Excel, PowerPoint ou PDF, pois eles podem baixar programas maliciosos.
• Nunca clique em endereços incorporadas ao texto (hyperlinks). Em vez disso, visite o site diretamente digitando o endereço correto para verificar a solicitação, e consulte as políticas e procedimentos de contato que o provedor segue ao solicitar informações.
• Use uma solução de segurança. Uma opção é o Kaspersky Internet Security, que protege contra ameaças comuns, como worms e trojans, e outras mais sofisticadas, como botnets e aplicativos maliciosos. Além disso, possui tecnologia antiphishing avançada que bloqueia links maliciosos.
Para encontrar mais resultados do estudo Iceberg Digital, acesse o blog da Kaspersky.
Comentários