A maior parte dos malwares ainda chega por e-mail

Não importa quantas vulnerabilidades novas sejam divulgadas em sites de segurança cibernética, há um modo de operação que continua sendo o mais usado e que prevalece em estatísticas de incidentes de segurança. Quase todos os malwares, 94%, ainda chegam aos computadores por e-mail.

Ataques de phishing, como são conhecidos, tem como objetivo final convencer os usuários a instalar o malware. É o tipo número um de ataques de engenharia social, responsável por mais de 80% dos incidentes relatados. Pode ser que, num primeiro olhar, muitas pessoas acreditem que um e-mail que é uma isca elaborada por um golpista, seja algo simples de se driblar.

Afinal, todo mundo lembra do e-mail do príncipe nigeriano, que pedia ajuda para tirar os bens de seu país e, tudo o que o destinatário precisava fazer era fornecer dados de acesso à uma conta bancária.

Mas a verdade é que ainda caímos nesse tipo de golpe. Com mais frequência do que admitimos. Pelo menos 3,4 bilhões de e-mails fraudulentos são enviados em todo o mundo todos os dias e respondem por mais da metade dos incidentes de segurança relatados.

Por que ainda caímos em golpes assim?

Uma das explicações é que os atacantes evoluem suas táticas o tempo todo. E só a tecnologia não é suficiente para barrá-las. Alguns dos ataques de phishing mais básicos são capazes de contornar proteções de e-mail e vão parar na caixa de entrada como se fossem mensagens legítimas.

Isso não significa que outras ameaças não sejam importantes. Estima-se que há mais de 11 mil vulnerabilidades exploráveis em sistemas e softwares comumente usados — e, em meados de 2019, 34% não tinham patches disponíveis.

De qualquer forma, para melhorar a postura de segurança, é importante compreender algo importante antes de escolher a ferramenta de proteção mais adequada. Claro que tecnologia atualizada, uma estratégia de cibersegurança, um bom antivírus, tudo isso é fundamental. Mas precisa vir acompanhado de uma dose saudável de ceticismo de quem usa a internet todos os dias.

É que a tecnologia se adapta e muda de maneira rápida e constante, mas as pessoas não.

Uma boa estratégia antiphishing leva isso em consideração: que os humanos continuarão curiosos, ambiciosos, confiantes em sua habilidade de diferenciar o verdadeiro do falso. E são essas características que os fazem clicar em e-mails de golpistas. Se entendermos os nossos pontos fracos e o que nos leva a deixar de lado nosso julgamento e clicar, podemos nos equipar melhor para nos proteger.

Que ações tomar?

Usuários conscientes mudam o comportamento. Em vez de confiar primeiro e desconfiar só em alguns casos, adotam uma postura preventiva. Na prática, isso quer dizer o seguinte: se você recebeu uma mensagem de uma empresa com quem você está fazendo uma negociação, por exemplo, sugerindo que algum pagamento seja adiantado e oferecendo um link para acesso de alguma informação, não clique. Em vez disso, entre em contato diretamente com a outra parte e se certifique que o e-mail partiu realmente dela.

E isso vale para outros casos. Antes de clicar em um link para resolver uma multa ou obter um e-book gratuito, pare um minuto e cheque duas vezes. Verifique se o e-mail está vindo de um endereço ou de uma organização legítimos.

Também produzimos um vídeo sobre a estratégia por trás dos ataques de phishing. Assista aqui:

Por: Dirceu Lippi