# Gone Phishin':CyLab expõe como nossa capacidade de detectar e-mails de phishing está longe de ser perfeita

Ataques de phishing , um tipo de crime cibernético em que os criminosos enviam e-mails fraudulentos para induzir indivíduos inocentes a revelar informações pessoais ou a clicar em links maliciosos, representando uma ameaça significativa para indivíduos e organizações em todo o mundo. A capacidade de identificar com precisão e-mails de phishing é fundamental para a proteção contra esses ataques, mas uma pesquisa do CyLab da Carnegie Mellon University revelou que nossa capacidade de detectar essas mensagens maliciosas está longe de ser perfeita.

Principais descobertas

O estudo CyLab, intitulado "Gone Phishin':Understanding and Improving User Perception of Phishing Emails", conduziu vários experimentos envolvendo seres humanos para avaliar sua capacidade de identificar e-mails de phishing. As descobertas revelaram vários insights importantes:

1. Precisão: A precisão geral dos participantes na identificação de e-mails de phishing foi relativamente baixa, com uma taxa média de precisão de apenas cerca de 50% . Isto destaca a dificuldade que os indivíduos enfrentam em distinguir entre e-mails legítimos e de phishing.

2. Pistas visuais: Os participantes confiaram muito em dicas visuais, como a presença de erros gramaticais, ortográficos e endereços de remetentes suspeitos, para identificar e-mails de phishing. No entanto, os criminosos estão a tornar-se mais sofisticados nas suas técnicas, tornando difícil confiar apenas em indicadores visuais.

3. Confiança no remetente: A confiança na identidade do remetente desempenhou um papel significativo nas decisões dos participantes. E-mails de remetentes ou organizações familiares tinham maior probabilidade de serem considerados legítimos, mesmo que contivessem elementos suspeitos.

4. Apelos Emocionais: E-mails que evocavam emoções, como urgência ou medo de perder, tinham maior probabilidade de serem confundidos como legítimos. Isto sugere que os criminosos estão a aproveitar táticas psicológicas para aumentar o sucesso dos seus ataques de phishing.

5. Indicadores Técnicos: Os participantes tinham conhecimento e compreensão limitados de indicadores técnicos de phishing, como URLs suspeitos ou tipos de anexos. Isto realça a necessidade de uma melhor educação e sensibilização para estes indicadores técnicos.

Implicações e recomendações

O estudo do CyLab ressalta a importância de melhorar a educação e a conscientização dos usuários sobre ataques de phishing. Para combater a ameaça crescente de e-mails de phishing, indivíduos e organizações devem considerar as seguintes recomendações:

1. Eduque os usuários: Eduque continuamente os usuários sobre as diversas técnicas usadas em ataques de phishing, incluindo dicas visuais, apelos emocionais e estratégias de construção de confiança.

2. Treinamento Técnico: Forneça treinamento sobre indicadores técnicos de phishing, como URLs, anexos e endereços de remetentes suspeitos.

3. Defesa em múltiplas camadas: Implemente diversas camadas de medidas de segurança, como filtros de e-mail e autenticação multifator, para aprimorar a proteção contra ataques de phishing.

4. Incentive a denúncia: Incentive os usuários a denunciar e-mails suspeitos aos departamentos de TI ou equipes de segurança para facilitar ações e análises imediatas.

5. Mantenha-se informado: Mantenha-se atualizado com as últimas tendências e técnicas de phishing seguindo fontes confiáveis ​​de segurança cibernética e blogs de segurança.

Ao combinar a educação dos utilizadores, a formação técnica e medidas de segurança robustas, os indivíduos e as organizações podem melhorar significativamente a sua capacidade de detetar e defender-se contra ataques de phishing, reduzindo o risco de violações de dados e perdas financeiras.