De acordo com a empresa Knowbe4 – que analisou o 2º trimestre de 2022 -, metade dos links mais clicados nas campanhas de phishing estão relacionados ao tema de Recursos Humanos (RH), a exemplo de mudanças no dress code da suposta empresa, atualizações das regras de férias e avaliações de desempenho.
O outro assunto mais explorado (e clicado) como isca nos ataques de phishing é o universo de TI, incluindo verificações de senha e outras solicitações urgentes.
De acordo com os especialistas da Knowbe4, esses assuntos funcionam tanto porque podem afetar diretamente o trabalho do usuário – que pode ser punido se não responder às solicitações. Isso leva os usuários a reagir rápido e não questionar a legitimidade das mensagens.
Vale lembrar que os ataques de phishing podem aplicar recursos de domínio falso (imitando até mesmo a logomarca da empresa) e usar o nome do funcionário no corpo do texto. Esses e-mails costumam incluir um link malicioso ou um suposto anexo em formato PDF.
FONTE/LEIA MAIS: Ciso Advisor
