Os pesquisadores da Universidade Friedrich-Alexander conduziram um estudo bem interessante na Alemanha. Para observar o comportamento de usuários de internet, eles enviaram 1,7 mil
emails e mensagens para destinatários que não conheciam os remetentes.
O objetivo do estudo era saber como os usuários se comportam ao receberem mensagens de desconhedidos — que muitas vezes significam "
Phishing", uma das maiores causas de infecção e disseminação de
malware. Mas como foi feito o envio das mensagens?
Os pesquisadores enviaram as mensagens falsas via
Facebook ou
email para os destinatários. Nos
emails, todas elas eram assinadas com "um dos dez nomes mais comuns da geração do grupo atingido". Já no
Facebook, foram criados perfis falsos com quase nenhuma informação e fotografias genéricas.
Em vários momentos, os pesquisadores nem ao menos chamavam os destinatários pelo nome, apenas enviavam mensagens sem muito conteúdo e com links que levavam a um
sistema de tracking. Com isso, chegaram às seguintes conclusões:
56% das pessoas que foram chamadas pelo nome por email clicaram nos links
38% das pessoas que foram chamadas pelo nome por Facebook clicaram nos links
20% das pessoas que não foram chamadas pelo nome por email clicaram nos links
40% das pessoas que não foram chamadas pelo nome por Facebook clicaram nos links
Ou seja, os usuários do
Facebook se mostraram mais sujeitos a clicar em links de
Phishing quando não são chamados pelo nome do que os de email. Por outro lado, quando há a menção dos nomes, mais da metade dos usuários de email podem cair nos golpes.
Quando foram entrevistados posteriormente, 78% dos estudados afirmaram que são conscientes dos perigos de golpes por
Phishing. Mesmo assim, clicaram...
