Esse hábito aumenta as chances de você cair em um golpe online, mostra estudo
Um hábito comum pode aumentar o risco de phishing, mostra um novo estudo de pesquisadores da Universidade Binghamton e da Universidade Estadual de Nova York. A prática é um tipo de ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para aplicar golpes.
Segundo os responsáveis pelo trabalho, publicado na revista European Journal of Information Systems, cerca de 3,4 bilhões de e-mails com golpes são enviados por dia. E realizar muitas tarefas ao mesmo tempo aumenta as chances de se tornar alvo de um deles, concluíram os cientistas.
“Ao trabalhar com várias telas, sua atenção nunca estará totalmente focada em uma delas, especialmente ao lidar com tarefas urgentes. Se você quer responder rapidamente a um e-mail, é fácil ignorar os sinais de alerta de uma mensagem de phishing”, diz a professora Jinglu Jiang, coautora do estudo, em comunicado.
O estudo aponta que ser multitarefa online prejudica significativamente a detecção de phishing porque, ao estarem sobrecarregadas de informação, as pessoas perdem a capacidade de perceber sinais suspeitos.
Para chegar a essa conclusão, foram conduzidos experimentos com 977 participantes que simulavam cenários comuns em que eles precisavam dar conta de tarefas do cotidiano. Em alguns momentos durante a atividade, os voluntários eram solicitados a analisar potenciais mensagens de phishing.
Porém, o estudo também aponta uma solução surpreendentemente simples: lembretes oportunos que ajudam a redirecionar a atenção. Enquanto a atenção detecção de phishing despencou quando a carga de memória de trabalho era alta, ao serem introduzidos lembretes breves, o desempenho dos participantes melhorou mesmo nos cenários de multitarefa.
“Projetamos um sistema muito simples de notificações para alertar sobre fatores de risco, de modo que as mensagens de phishing não se percam no meio da correria e as pessoas consigam detectá-las com mais eficiência”, afirma a professora.
Por exemplo, enquanto uma pessoa alternava entre planilhas e aplicativos de mensagens, a interface do e-mail passava a exibir uma faixa colorida no topo de uma mensagem suspeita. De vez em quando, o sistema também emitia notificações avisando: “esta mensagem pode ser fraudulenta, dê uma segunda olhada”.
“As técnicas usadas por esses golpistas ficam mais sofisticadas a cada dia; eles criam contas falsas e, em muitos casos, mascaram a identidade do remetente. Nosso estudo mostra que a detecção de phishing pode despencar durante o multitarefa, e que as mensagens baseadas em ameaças e perdas são as mais difíceis de identificar. Mas esses pequenos lembretes, esses empurrõezinhos, podem ser realmente muito úteis”, conclui a autora do estudo.
Para empregadores, gestores de TI e profissionais de segurança, os responsáveis pelo trabalho oferecem recomendações:
Incorporar lembretes nas ferramentas do dia a dia, desde banners no Outlook até integrações no Slack ou Teams.
Personalizar de acordo com o conteúdo: oferecer mais lembretes para golpes baseados em recompensas atraentes.
Treinar para a realidade: a maioria dos treinamentos de phishing presume usuários concentrados, mas, no mundo real, os funcionários sempre estão multitarefando — e o treinamento deve refletir isso.
Fonte original: abrir
