Pesquisadores da Universidade Friedrich-Alexander conduziram um estudo bem interessante na Alemanha. Para observar o comportamento de usuários de internet, eles enviaram 1,7 mil emails e mensagens para destinatários que não conheciam os remetentes.
O objetivo do estudo era saber como os usuários se comportam ao receberem mensagens de desconhedidos — que muitas vezes significam "Phishing", uma das maiores causas de infecção e disseminação de malware. Mas como foi feito o envio das mensagens?
Os pesquisadores enviaram as mensagens falsas via Facebook ou email para os destinatários. Nos emails, todas elas eram assinadas com "um dos dez nomes mais comuns da geração do grupo atingido". Já no Facebook, foram criados perfis falsos com quase nenhuma informação e fotografias genéricas.
Em vários momentos, os pesquisadores nem ao menos chamavam os destinatários pelo nome, apenas enviavam mensagens sem muito conteúdo e com links que levavam a um sistema de tracking. Com isso, chegaram às seguintes conclusões:
- 56% das pessoas que foram chamadas pelo nome por email clicaram nos links
- 38% das pessoas que foram chamadas pelo nome por Facebook clicaram nos links
- 20% das pessoas que não foram chamadas pelo nome por email clicaram nos links
- 40% das pessoas que não foram chamadas pelo nome por Facebook clicaram nos links
Ou seja, os usuários do Facebook se mostraram mais sujeitos a clicar em links de Phishing quando não são chamados pelo nome do que os de email. Por outro lado, quando há a menção dos nomes, mais da metade dos usuários de email podem cair nos golpes.
Quando foram entrevistados posteriormente, 78% dos estudados afirmaram que são conscientes dos perigos de golpes por Phishing. Mesmo assim, clicaram...