Emails de fishing mantêm eficácia preocupante
Apesar dos filtros anti spam, apesar de recebermos vários avisos de instituições, e amigos, para estarmos atentos a emails de fishing, eles continuam a assombrar-nos e a serem muito eficazes.
As estatísticas de um estudo do Google, avaliam a taxa de sucesso de e-mails de fishing, que tentam enganar os internautas para sites falsos, mas aparentemente verdadeiros que induzem o utilizador a dar seu nome de registo e palavra passe. O esquema é bem simples, o utilizador recebe um e-mail, com um link para um site e já está.
Quando o utilizador clicar no link do email (algo que acontece em 45% dos casos), é apresentada uma página com imitação realista da página original, o utilizador inconscientemente entra na página lhe é solicitado que introduza as informações confidenciais.
A partir daí, as pessoas são menos ingénuas, apenas 14% dos visitantes das páginas falsas introduziu as suas informações, o que significa que a taxa de sucesso é de apenas cerca de 5%, no entanto, esse número ainda é motivo de preocupação.
A Google verificou que os hackers trabalham muito rapidamente, 20% das contas comprometidas são acedidas num espaço de meia hora, e muitas vezes o hacker altera a senha e em seguida usa a conta de e-mail roubada para fazer spam para toda a lista de endereços associados a esta conta.
As recomendações da do Google para evitar cair nestas armadilhas são simples e idênticas ao que vos mostramos anteriormente. Não abrir links suspeitos, e se estiver em dúvida, visitar o site digitando o URL no seu navegador, em vez de seguir o link. Convém também configurar a autenticação de dois factores e um número de telefone de recuperação.