Sabe detectar um email fraudulento? O Google criou um teste que é também uma lição
O teste apresenta oito situações para avaliar a competência das pessoas a detectar mensagens falsas. São baseadas em fraudes reais.
O Google criou um quiz para ensinar os seus utilizadores a evitar phishing. É uma técnica de ciberataque simples, mas muito usada, em que os atacantes usam emails falsos (disfarçados de fontes legítimas) para levar um utilizador a fornecer dados confidenciais por engano.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
O Google criou um quiz para ensinar os seus utilizadores a evitar phishing. É uma técnica de ciberataque simples, mas muito usada, em que os atacantes usam emails falsos (disfarçados de fontes legítimas) para levar um utilizador a fornecer dados confidenciais por engano.
Por vezes, o objectivo é obrigar as pessoas a abrir documentos ou ligações com vírus. Apesar de muitos emails deste tipo serem fáceis de identificar (por exemplo, com promessas de heranças de um primo de quem nunca se ouviu falar) e terem erros ortográficos, outros são muito mais convincentes e nem sempre é fácil detectá-los.
Para reduzir o sucesso destes emails, o Google juntou-se à Jigsaw – a empresa-irmã que se encarrega de resolver problemas globais através de soluções tecnológicas – para criar um quiz de oito perguntas em que qualquer pessoa pode avaliar a sua competência a evitar estas mensagens. Há dicas pelo caminho: por exemplo, o email no-reply@support.google não é utilizado pela empresa.
Todos os exemplos são inspirados em ataques reais, como é o caso do email que se fez passar por um alerta de segurança do Google e que foi usado para enganar John Podesta, o ex-presidente da campanha presidencial de Hillary Clinton em 2016, para aceder a informação privada.
Em 2017, 76% das organizações inquiridas num relatório anual sobre cibersegurança – compilado pela empresa de cibersegurança Wombat Security – disseram que sofreram ataques deste tipo.
Qualquer utilizador interessado em pôr os seus conhecimentos à prova pode participar com um nome e email falso (é algo que o próprio Google sugere).