Os cibercriminosos h\u00e1 muito tempo usam a psicologia como ferramenta. Mas tamb\u00e9m podemos usar fen\u00f4menos psicol\u00f3gicos para explicar porque certos m\u00e9todos criminais funcionam \u2014 e para ajudar a estruturar uma estrat\u00e9gia de prote\u00e7\u00e3o correta.<\/p>\n
Medidas antispam e antiphishing s\u00e3o componentes essenciais da seguran\u00e7a online de qualquer empresa. Ao investigar incidentes cibern\u00e9ticos, nossos especialistas geralmente descobrem que o problema come\u00e7ou com um e-mail<\/a>, independentemente de ser em massa ou ataque direcionado<\/a>. Atualmente, os filtros podem identificar os phishing<\/a> t\u00edpicos com alto grau de certeza, mas os invasores \u00e0s vezes ainda conseguem invadir (por exemplo, sequestrando a caixa<\/a> de correio de um parceiro) e entregar a mensagem a uma v\u00edtima humana, sempre o elo mais fraco. E quanto mais eficazes os filtros, maiores as chances de que a mensagem inesperada tamb\u00e9m engane o usu\u00e1rio.<\/p>\n A exist\u00eancia de uma correla\u00e7\u00e3o direta entre a frequ\u00eancia de e-mails maliciosos e sua identifica\u00e7\u00e3o bem-sucedida pelos usu\u00e1rios foi levantada por dois pesquisadores norte-americanos \u2013 Ben Sawyer, do Instituto de Tecnologia de Massachusetts, e Peter Hancock, da Universidade da Fl\u00f3rida Central. Eles basearam sua teoria no \u201cefeito de preval\u00eancia\u201d. H\u00e1 muito conhecido na psicologia, esse efeito diz que uma pessoa tem mais probabilidade de deixar passar (ou n\u00e3o detectar) um sinal menos comum do que um que ocorre com frequ\u00eancia.<\/p>\n Os pesquisadores decidiram test\u00e1-lo na pr\u00e1tica, realizando um experimento no qual os participantes recebiam e-mails, alguns dos quais continham anexos maliciosos. A porcentagem de maliciosos variou \u2013 para alguns participantes, apenas 1% tinha malware no anexo, para outros, 5% ou 20%. O resultado confirmou a hip\u00f3tese de que quanto menos uma amea\u00e7a ocorre, mais dif\u00edcil \u00e9 para as pessoas identific\u00e1-la. Al\u00e9m disso, a depend\u00eancia nem \u00e9 linear \u2013 mais pr\u00f3xima da logar\u00edtmica.<\/p>\n Devemos observar que o experimento utilizou uma amostra bastante pequena (33 indiv\u00edduos), e todos os participantes eram estudantes; portanto, seria prematuro aceitar cegamente a conclus\u00e3o. Mas, na psicologia, o efeito de preval\u00eancia geralmente \u00e9 considerado comprovado. Ent\u00e3o, por que n\u00e3o deveria se aplicar a e-mails de phishing? De qualquer forma, Sawyer e Hancock prometem refinar sua hip\u00f3tese, submetendo-a a testes mais aprimorados.<\/p>\n Os pesquisadores sugerem uma poss\u00edvel explica\u00e7\u00e3o do fen\u00f4meno que envolve maior confian\u00e7a na seguran\u00e7a do sistema. Essencialmente, dizem que as tecnologias antiphishing protegem os usu\u00e1rios simultaneamente de amea\u00e7as e relaxam sua vigil\u00e2ncia. Ali\u00e1s, os pesquisadores tamb\u00e9m postulam que os cibercriminosos podem conhecer o efeito e, assim, deliberadamente enviam malware com menos frequ\u00eancia.<\/p>\n Como voc\u00ea pode imaginar, n\u00e3o defendemos o abandono de sistemas de seguran\u00e7a automatizados. No entanto, se a hip\u00f3tese de Sawyer e Hancock estiver correta, \u00e9 poss\u00edvel que os usu\u00e1rios possam se beneficiar do encontro ocasional com um e-mail de phishing. N\u00e3o um real, \u00e9 claro.<\/p>\nO experimento<\/h3>\n
Conclus\u00f5es pr\u00e1ticas<\/h3>\n