Muitos Internautas não sabem identificar «phishing»

Publicado em 29/01/2013 00:54 em Segurança Informática

A firma de segurança informática russa Kaspersky afirma que a maioria das pessoas continua a não saber identificar uma mensagem de «phishing».

Num estudo divulgado a propósito do «Dia Internacional da protecção de dados», que se comemorou a 28 de Janeiro, a Kaspersky afirma que 63% dos internautas mostrou não ser capaz de identificar mensagens de «phishing», cuja finalidade é roubar dados confidenciais através de esquemas de engenharia social, atraindo as vítimas para uma página infectada ou levando-a a abrir um anexo ou uma hiperligação com malware.

A Kaspersky indica que 51% dos utilizadores inquiridos receberam mensagens com hiperligações ou anexos suspeitos, 32% já receberam mensagens electrónicas em nome de bancos, redes sociais ou outras entidades a pedir informação confidencial, 29% disseram que já tiveram o computador infectado após abertura de um anexo malicioso e 16% admitiram ter introduzido dados pessoais ou financeiros em páginas suspeitas.

Também 14% admitiram que a sua informação financeira foi interceptada quando faziam compras online ou utilizavam a banca Internet.

Muitos utilizadores são vítimas de «phishing» através de dispositivos móveis, A companhia adianta que 8% dos utilizadores de tablets e 6% dos que usam smartphones já introduziram dados confidenciais em sítios Internet suspeitos.

Também 14% dos proprietários de tablets e 11% dos de smartphones clicaram em mensagens de spam enviadas em nome de um banco ou rede social.

A Kaspersky estima que no terceiro trimestre de 2012 dois terços do «phishing» visava o acesso não autorizado a contas de redes sociais, banca online, sistemas de pagamento ou lojas online.

A Kaspersky destaca que as mensagens maliciosas recorrem a estratégias cada vez mais sofisticadas e difíceis de detectar.

Por isso, aquela companhia de segurança informática aconselha a não abrir anexos nem clicar em hiperligações se o remetente não for totalmente seguro, ter especial atenção quando se usam as permissões de administrador, escolher passwords fortes e difíceis de descobrir pelos cibercriminosos, ter software de segurança actualizado em todos os dispositivos ligados à Internet e, sobretudo, usar o bom senso.

Ainda sem comentários