Emails de fishing mantêm eficácia preocupante

Apesar dos filtros anti spam, apesar de recebermos vários avisos de instituições, e amigos, para estarmos atentos a emails de fishing, eles continuam a assombrar-nos e a serem muito eficazes.

As estatísticas de um estudo do Google, avaliam a taxa de sucesso de e-mails de fishing, que tentam enganar os internautas para sites falsos, mas aparentemente verdadeiros que induzem o utilizador a dar seu nome de registo e palavra passe. O esquema é bem simples, o utilizador recebe um e-mail, com um link para um site e já está.

Quando o utilizador clicar no link do email (algo que acontece em  45% dos casos), é apresentada uma página com imitação realista da página original, o utilizador inconscientemente entra na página lhe é solicitado que introduza as informações confidenciais.

A partir daí, as pessoas são menos ingénuas, apenas 14% dos visitantes das páginas falsas introduziu as suas informações, o que significa que a taxa de sucesso é de apenas cerca de 5%, no entanto, esse número ainda é motivo de preocupação.

A Google verificou que os hackers trabalham muito rapidamente, 20% das contas comprometidas são acedidas num espaço de meia hora, e muitas vezes o hacker altera a senha e em seguida  usa a conta de e-mail roubada para fazer spam para toda a lista de endereços associados a esta conta.

As recomendações da do Google para evitar cair nestas armadilhas são simples e idênticas ao que vos mostramos anteriormente. Não abrir links suspeitos, e se estiver em dúvida, visitar o site digitando o URL no seu navegador, em vez de seguir o link. Convém também configurar a autenticação de dois factores e um número de telefone de recuperação.