Um hábito comum pode aumentar o risco de phishing, mostra um novo estudo de pesquisadores da Universidade Binghamton e da Universidade Estadual de Nova York. A prática é um tipo de ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para aplicar golpes.
Multitarefa online prejudica a detecção de golpes
Segundo os responsáveis pelo trabalho, publicado na revista European Journal of Information Systems, cerca de 3,4 bilhões de e-mails com golpes são enviados por dia. E realizar muitas tarefas ao mesmo tempo aumenta as chances de se tornar alvo de um deles, concluíram os cientistas.
“Ao trabalhar com várias telas, sua atenção nunca estará totalmente focada em uma delas, especialmente ao lidar com tarefas urgentes. Se você quer responder rapidamente a um e-mail, é fácil ignorar os sinais de alerta de uma mensagem de phishing”, diz a professora Jinglu Jiang, coautora do estudo, em comunicado.
Sobrecarregar a atenção afeta a percepção de sinais suspeitos
O estudo aponta que ser multitarefa online prejudica significativamente a detecção de phishing porque, ao estarem sobrecarregadas de informação, as pessoas perdem a capacidade de perceber sinais suspeitos.
Experimentos e resultados
Para chegar a essa conclusão, foram conduzidos experimentos com 977 participantes que simulavam cenários comuns em que eles precisavam dar conta de tarefas do cotidiano. Em alguns momentos durante a atividade, os voluntários eram solicitados a analisar potenciais mensagens de phishing.
Sistema de lembretes e notificações
No entanto, o estudo também aponta uma solução surpreendentemente simples: lembretes oportunos que ajudam a redirecionar a atenção. Enquanto a atenção para detectar phishing despencava quando a carga de memória de trabalho era alta, ao serem introduzidos lembretes breves, o desempenho dos participantes melhorou mesmo nos cenários de multitarefa.
“Projetamos um sistema muito simples de notificações para alertar sobre fatores de risco, de modo que as mensagens de phishing não se percam no meio da correria e as pessoas consigam detectá-las com mais eficiência”, afirma a professora Jiang.
Por exemplo, enquanto uma pessoa alternava entre planilhas e aplicativos de mensagens, a interface do e-mail passava a exibir uma faixa colorida no topo de uma mensagem suspeita. De vez em quando, o sistema também emitia notificações avisando: “esta mensagem pode ser fraudulenta, dê uma segunda olhada”.
Importância de lembretes na proteção contra golpes
“As técnicas usadas por esses golpistas ficam mais sofisticadas a cada dia; eles criam contas falsas e, em muitos casos, mascaram a identidade do remetente. Nosso estudo mostra que a detecção de phishing pode despencar durante o multitarefa, e que mensagens baseadas em ameaças e perdas são as mais difíceis de identificar. Mas esses pequenos lembretes, esses empurrõezinhos, podem ser realmente muito úteis”, conclui a autora do estudo.
Recomendações para empregadores e profissionais de segurança
- Incorporar lembretes nas ferramentas do dia a dia, desde banners no Outlook até integrações no Slack ou Teams.
- Personalizar de acordo com o conteúdo: oferecer mais lembretes para golpes baseados em recompensas atraentes.
- Treinar para a realidade: a maioria dos treinamentos de phishing presume usuários concentrados, mas, no mundo real, os funcionários sempre estão multitarefando — e o treinamento deve refletir isso.
Para mais detalhes, acessem o link completo.
