As empresas de tecnologia poderiam fazer muito mais para proteger indivíduos e organizações das ameaças representadas por phishing, de acordo com pesquisa da Universidade de Plymouth.

Contudo, os usuários também precisam estar mais cientes dos perigos para garantir que os golpistas em potencial não obtenham acesso a informações pessoais ou confidenciais.

Acadêmicos do Centro de Segurança de Plymouth, A pesquisa de comunicações e rede (CSCAN) avaliou a eficácia dos filtros de phishing empregados por vários provedores de serviço de e-mail.

Eles enviaram dois conjuntos de mensagens para as contas das vítimas, usando conteúdo de e-mail obtido de arquivos de ataques de phishing relatados, com o primeiro como texto simples com links removidos e o segundo com links retidos e apontando para seu destino original.

Em seguida, examinaram qual caixa de correio alcançou dentro das contas de e-mail, bem como se foram explicitamente rotuladas de alguma forma para denotá-las como suspeitas ou mal-intencionadas.

Na maioria significativa dos casos (75% sem links e 64% com links), as mensagens de phishing em potencial chegaram às caixas de entrada e não foram de forma alguma rotuladas para destacá-las como spam ou suspeitas. Além disso, apenas 6% das mensagens foram explicitamente marcadas como maliciosas.

Professor Steven Furnell, líder do CSCAN, trabalhou no estudo com o estudante de mestrado Kieran Millet e a professora associada de segurança cibernética, Dra. Maria Papadaki.

Ele disse:"O fraco desempenho da maioria dos provedores implica que eles não empregam a filtragem com base no conteúdo do idioma, ou que é inadequado para proteger os usuários. Dada a tendência dos usuários de ter um desempenho insatisfatório na identificação de mensagens maliciosas, esse é um resultado preocupante. Os resultados sugerem uma oportunidade para melhorar a detecção de phishing em geral, mas a tecnologia atual não pode ser considerada para fornecer outra coisa senão uma pequena contribuição neste contexto. "

O número de incidentes de phishing aumentou dramaticamente desde que foram registrados pela primeira vez em 2003. Na verdade, a gigante do software global Kaspersky Lab relatou que seu sistema anti-phishing foi acionado 482, 465, 211 vezes em 2018, quase o dobro do número de 2017.

Também é um problema significativo para as empresas, com 80% dizendo ao Cyber ​​Security Breaches Survey 2019 que encontraram 'e-mails fraudulentos ou sendo direcionados para sites fraudulentos' - colocando esta categoria bem à frente de malware e ransomware.

O phishing é projetado para induzir as vítimas a divulgar informações confidenciais, como identidade e dados financeiros, e a ameaça pode realmente assumir várias formas:

• Bulk-phishing - quando a abordagem não é especialmente direcionada ou adaptada ao destinatário;
• Spear-phishing - quando a mensagem é direcionada a indivíduos ou empresas específicas e adaptada de acordo;
• Clone-phishing - quando os golpistas pegam um e-mail legítimo contendo um anexo ou link, e substituí-lo por uma versão maliciosa;
• Whaling - nesses casos, o phishing é direcionado especificamente para indivíduos de alto valor ou seniores.

Professor Furnell, que já liderou vários projetos relacionados à segurança voltada para o usuário, acrescentou:"O phishing já é um problema há mais de uma década e meia. Infelizmente, assim como malware, está provado ser o equivalente em segurança cibernética de um gênio indesejado que não podemos colocar de volta na garrafa. Apesar de muitos esforços para educar os usuários e fornecer proteções, as pessoas ainda estão sendo vítimas. Nosso estudo mostra que a tecnologia pode identificar coisas que gostaríamos idealmente que os usuários pudessem identificar por si próprios, mas enquanto houver uma rede, claramente tem grandes buracos. "