Tela de computador com o teste de phishing aberto

PSafe lança teste: Você é mais esperto que um hacker?

Ferramenta gratuita reproduz uma série de golpes de phishing reais, com questões de múltipla escolha, e ainda traz dicas sobre como identificar se a mensagem é falsa ou verdadeira

Você cairia em um golpe virtual? Para responder a essa pergunta, a PSafe acaba de lançar o teste “Você é mais esperto que um hacker?”, que tem o objetivo de demonstrar como pode ser difícil distinguir uma mensagem oficial de um golpe virtual e ao mesmo tempo educar as pessoas para que não caiam neste tipo de armadilha.

Os phishings são golpes virtuais que simulam sites ou aplicativos de empresas ou pessoas famosas e têm o objetivo de fisgar o usuário para obter informações confidenciais. Geralmente oferecem falsas promoções, brindes ou chegam até mesmo por meio de uma falsa atualização.

Este golpe foi a principal estratégia dos hackers para atrair vítimas em 2021, com a estimativa de que mais de 150 milhões de pessoas* teriam caído no ano passado, no Brasil.

* Projeções feitas com base na população de usuários Android do Brasil atualmente, de 131.000.000 de pessoas

Faça aqui o teste gratuitamente.

Captura de tela do teste (Reprodução/ PSafe)

Destaque na imprensa: teste divulgado no Canaltech

Como funciona o teste?

Bastante simples e intuitivo, o teste reproduz imagens de golpes reais, alguns deles retirados de bloqueios da solução de segurança empresarial da PSafe, dfndr enterprise. As perguntas possuem múltiplas alternativas e, após a seleção da resposta, a ferramenta aponta se ela está correta ou não e ainda traz dicas de como identificar se é golpe.

Ao final, o quiz apresenta um resultado personalizado mostrando o grau de reconhecimento entre um golpe e uma mensagem real e o quanto você é mais esperto que um hacker. “Nosso objetivo aqui é demonstrar para as pessoas o quanto esses golpes são sofisticados e parecem reais. Com vazamento de dados cada vez mais frequentes, temos observado golpes virtuais totalmente personalizados e direcionados para vítimas específicas, tornando difícil a percepção do que é real e o que é falso. Temos 9 perguntas no nosso teste e, mesmo que apenas uma resposta tenha sido errada, lembre-se de que o hacker só precisa acertar uma vez para comprometer todo um sistema”, alerta o CEO da PSafe, Marco DeMello.

Captura de tela do teste (Reprodução/ PSafe)

Quais os possíveis prejuízos para vítimas de phishing?

Há inúmeros prejuízos que podem ser causados a partir de um golpe de phishing, entre eles: as vítimas podem ter seus dados pessoais e acessos a contas roubados por cibercriminosos, o que pode levar a perdas financeiras e vazamento de informações sigilosas.

Este tipo de golpe virtual possui ainda outro agravante: costumam induzir as vítimas ao compartilhamento desses links, utilizando falsos brindes ou benefícios como promessa para que ele divulgue para outras pessoas. Desta forma, tornam a vítima um disseminador não intencional do golpe e conseguem fisgar ainda mais pessoas.

Quais os tipos mais frequentes de phishing no Brasil?

Em 2021, as falsas promoções aparecem em primeiro lugar no ranking, correspondendo a 46% do total de phishings detectados, o que seria equivalente a cerca de 65 milhões de pessoas vitimadas no país. Em segundo lugar, aparecem os golpes bancários (e-commerce, golpes que usam nomes de bancos e golpes do PIX), que representam 12,45%, correspondendo a aproximadamente 18 milhões de vítimas.

Como muitos hackers se aproveitam de datas específicas para atraírem suas vítimas, eventos como a Copa do Mundo e as eleições deste ano podem ser um prato cheio para que apliquem seus golpes.

Por que colaboradores de empresas se tornaram alvos deste tipo de golpe?

Nos últimos anos, muitas empresas migraram para o home office, modelo que deve ser mantido total ou em formato híbrido no pós-pandemia. Como a maioria das redes dos colaboradores são domésticas, os dispositivos empresariais podem estar mais vulneráveis a ataques, o que despertou o interesse dos cibercriminosos, pela suposta facilidade em conseguir executar seus golpes e o alto potencial lucrativo que um ataque a empresa pode gerar.

“Não adianta a empresa achar que está imune, que os funcionários de um determinado setor jamais cairiam em um golpe, pois todos estamos suscetíveis. Imagina uma cobrança chegando ao departamento financeiro avisando que é o último dia para pagamento. Como os golpes têm sido cada vez mais personalizados, a probabilidade de que este funcionário acredite no e-mail e, ao acessá-lo, abra uma brecha para o cibercriminoso, é muito grande. E é neste momento que todo o sistema da empresa pode ser comprometido”, finaliza o CEO.

Como se proteger?

A prevenção é a única maneira de manter os dispositivos e sistemas protegidos. Como os ciberataques atualmente utilizam Inteligência Artificial (IA) desde o seu planejamento até a execução, é fundamental que a solução de proteção utilize a mesma tecnologia.

O dfndr enterprise, solução empresarial da PSafe baseada em IA (machine learning e deep learning), faz análise comportamental e heurística de possíveis ameaças e, desta forma, bloqueia qualquer uma antes mesmo de ser instalada no dispositivo. Como consequência, é a única a oferecer proteção contra todas as principais causas de vazamentos de dados.

Tags: