No segundo trimestre de 2022, metade dos links mais clicados em campanhas de phishing estão em mensagens com o assunto relacionado a temas de Recursos Humanos, incluindo atualizações de política de férias, mudanças no código de vestimenta e futuras avaliações de desempenho informa a empresa Knowbe4, especializada em treinamento de segurança. A outra categoria principal foram as solicitações de TI, incluindo verificações de senha necessárias imediatamente. Os resultados dos testes estão disponíveis no site da KnowBe4 e foram anunciados hoje pela empresa.
Veja isso
Cultura de segurança é estratégica, diz estudo com 320 mil entrevistas
Phishing com voz cresceu 550% nos últimos 12 meses
Segundo a empresa, os temas de phishing relacionados a negócios são particularmente eficazes porque, se os e-mails forem verdadeiros e não forem respondidos, podem afetar o trabalho do usuário. Isso induz os funcionários a reagir rapidamente antes de pensar logicamente sobre a legitimidade do e-mail. A origem do e-mail pode estar oculta por um domínio falsificado, tornando ainda mais fácil o engano, e a mensagem pode até ter o nome e o logotipo da empresa (às vezes até o nome do funcionário) no corpo do e-mail. A maioria inclui um hiperlink de phishing no e-mail ou um suposto anexo em PDF.
“Já sabemos que mais de 80% das violações de dados de empresas em todo o mundo são causadas por erro humano”, diz Stu Sjouwerman, CEO da KnowBe4. “O treinamento de conscientização de segurança da nova escola para sua equipe é um dos métodos mais baratos e eficazes para impedir ataques de engenharia social. O treinamento dá aos funcionários a capacidade de reconhecer rapidamente um e-mail suspeito, mesmo que pareça vir de uma fonte interna, causando fazer uma pausa antes de clicar. Aquele momento em que eles param e questionam o e-mail é um elemento crítico e muitas vezes esquecido da cultura de segurança que pode reduzir significativamente sua superfície de risco.”
