Ataques de phishing: Seu programa de proteção funciona?
Como a sua organização está de protegendo dos ataques de phishing? Será que o seu programa de proteção funciona, assim como o programa de conscientização em segurança? O risco da sua empresa ser alvo de um ataque de phishing é enorme, como mostra uma pesquisa do Anti-Phishing Working Group, que identificou que o número de eventos desse tipo no primeiro trimestre de 2016 foi o maior registrado desde 2004, quando o grupo começou a monitorar os ataques. Somente em março, foram detectados 123.555 novos sites de phishing.
Então, como saber se o seu programa de proteção realmente funciona? Para alguns especialistas, uma taxa de 80/20 – 80% dos e-mails de phishing “abortados” pelos usuários e 20% acessados – é considerada satisfatória. Mas e se os seus sistemas de segurança não conseguirem impedir a instalação de malwares desses 20% de links ou anexos acessados e seus dados, senhas e rede forem comprometidas? Para os hackers, essa é uma vitória.
Além disso, devemos ter sempre em mente que os ataques de phishing são realizados em massa e, portanto, se de 10.000 e-mails maliciosos enviados, 2.000 forem abertos, os danos são incomensuráveis.
Já outros especialistas indicam que a melhor forma de medir a eficácia dos programas é estabelecer métricas e avaliar os resultados após campanhas de treinamento anti-phishing.
E como lidar com o e-mail marketing?
Para a equipe de Marketing, os ataques de phishing são uma grande ameaça, que podem impactar negativamente em suas campanhas. Considerada uma das mais eficazes estratégias – 72% dos clientes apontam o e-mail como o meio preferido de contato e 66% fazem uma compra logo após receber o e-mail marketing – ao mesmo tempo é uma das menos seguras.
Um e-mail fraudulento, usando o nome da sua marca, pode resultar numa “fuga” de 60% dos seus clientes. E após um ataque, a taxa de leitura de seus e-mails cai drasticamente, resultando na queda imediata do ROI de sua campanha.
E como lidar com essa ameaça? Em primeiro lugar, contando com a tecnologia e autenticando seus e-mails. Trabalhe em conjunto com a equipe de TI da sua empresa, desenvolvendo uma estratégia de segurança. E também crie campanhas de conscientização direcionadas aos seus clientes, esclarecendo que nunca serão solicitados certos tipos de informações.