Phishing.jpg

Melhores iscas de phishing são temas de RH e de TI

Da Redação
25/07/2022

No segundo trimestre de 2022, metade dos links mais clicados em campanhas de phishing estão em mensagens com o assunto relacionado a temas de Recursos Humanos, incluindo atualizações de política de férias, mudanças no código de vestimenta e futuras avaliações de desempenho informa a empresa Knowbe4, especializada em treinamento de segurança. A outra categoria principal foram as solicitações de TI, incluindo verificações de senha necessárias imediatamente. Os resultados dos testes estão disponíveis no site da KnowBe4 e foram anunciados hoje pela empresa.

Veja isso
Cultura de segurança é estratégica, diz estudo com 320 mil entrevistas
Phishing com voz cresceu 550% nos últimos 12 meses

Segundo a empresa, os temas de phishing relacionados a negócios são particularmente eficazes porque, se os e-mails forem verdadeiros e não forem respondidos, podem afetar o trabalho do usuário. Isso induz os funcionários a reagir rapidamente antes de pensar logicamente sobre a legitimidade do e-mail. A origem do e-mail pode estar oculta por um domínio falsificado, tornando ainda mais fácil o engano, e a mensagem pode até ter o nome e o logotipo da empresa (às vezes até o nome do funcionário) no corpo do e-mail. A maioria inclui um hiperlink de phishing no e-mail ou um suposto anexo em PDF.

“Já sabemos que mais de 80% das violações de dados de empresas em todo o mundo são causadas por erro humano”, diz Stu Sjouwerman, CEO da KnowBe4. “O treinamento de conscientização de segurança da nova escola para sua equipe é um dos métodos mais baratos e eficazes para impedir ataques de engenharia social. O treinamento dá aos funcionários a capacidade de reconhecer rapidamente um e-mail suspeito, mesmo que pareça vir de uma fonte interna, causando fazer uma pausa antes de clicar. Aquele momento em que eles param e questionam o e-mail é um elemento crítico e muitas vezes esquecido da cultura de segurança que pode reduzir significativamente sua superfície de risco.”

Compartilhar: