Em testes que imitavam as ações de hackers enviando e-mails para funcionários com links infectados de sites, neles contendo formulários para capturar senhas em anexos,17% das mensagens teriam comprometido a estação de trabalho dos funcionarios, e em ultima instancia, toda a infraestrutura corporativa, se o ataque fosse real.
No total, 3.332 mensagens foram enviadas pela empresa de segurança cibernética Positive Technologies. O método mais eficaz de engenharia social acabou sendo os e-mails de phishing: mais de um quarto (27%) dos destinatários clicaram no link, o que levou a um site especial. Os usuários geralmente olham ou ignoram o endereço, deixando-os sem saber que estão visitando um site fake.
“Para tornar os e-mails fossem mais eficazes, os invasores podem combinar métodos diferentes: uma única mensagem pode conter um arquivo malicioso e um link, o que leva a um site contendo vários exploits e a um formulário de captura de senha”, disse Leigh-Anne Galloway, líder em resiliência de segurança cibernética em Tecnologias Positivas. “Anexos maliciosos podem ser bloqueados por proteção antivírus configurada adequadamente ; no entanto, não há uma maneira infalível para impedir que os usuários sejam induzidos a divulgar sua senha. ”
Tradução The Ogeid
Fonte Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment