Prévia do material em texto

1/3
Como o golpe Savvy você é? Questionário on-line desafia
usuários a identificar golpes entre e-mails legítimos
41 Tempo de leitura: 3 minutos
Com mais e mais pessoas gastando tempo on-line, há mais golpistas virtuais ficando ativos também. O
relatório do ano passado da gigante de segurança on-line McAfee estimou que um americano médio
recebe cerca de 12 mensagens fraudulentas por dia por e-mail, texto ou mídia social. A situação não é
melhor no Reino Unido, onde mais de 7 em cada 10 adultos foram alvo de golpes, com 13% perdendo
dinheiro para golpistas.
Com a IA agora se tornando mais disponível gratuitamente, prevê-se que os e-mails fraudulentos se
tornem mais sofisticados do que nunca, deixando mais pessoas em risco de cair nelas. Como parte de
um estudo recente, a varejista de tecnologia Currys montou um questionário on-line que desafia os
usuários a identificar os golpes entre os e-mails reais.
A IA não pode detectar 10% dos e-mails fraudulentos; você pode vencer isso?
O questionário apresenta exemplos de fraude da vida real, incentivando você a considerar todos os
elementos de um e-mail antes de pressionar o verdadeiro ou o golpe. 
 
 Os pesquisadores do Currys também testaram a inteligência artificial (IA) para analisar e-mails genuínos
https://www.mcafee.com/de-ch/consumer-corporate/newsroom/press-releases/press-release.html?news_id=5141f352-2935-4859-a41b-71b23d607016#:~:text=The%202023%20McAfee%20Scam%20Message,driven%20solution%20to%20the%20problem
https://www.natwestgroup.com/news-and-insights/news-room/press-releases/financial-capability-and-learning/2023/oct/most-common-financial-scams-of-2023-revealed.html
https://www.currys.co.uk/techtalk/computing/software/spot-the-scammer.html
2/3
e fraudulentos, já que a tecnologia agora está sendo explorada por golpistas. 
 
 O estudo usou duas plataformas de IA para analisar uma mistura de 40 e-mails genuínos e fraudulentos,
pedindo-lhes para identificar se o e-mail era uma tentativa de phishing ou uma comunicação genuína de
uma marca.
O estudo descobriu que ambos os assistentes de IA identificaram incorretamente 10% da mistura de
fraude e e-mails legítimos alimentados a eles. A perplexidade foi melhor em descobrir e-mails de spam,
estando correto em 28 dos 29 casos, em comparação com o ChatGPT 4, que só identificou 27 dos 29
corretamente.
E quando se tratava dos e-mails legítimos, ambos reconheceram ainda menos. A perplexidade
categorizou incorretamente três e-mails genuínos como spam e o Chat GPT 4 fez o mesmo para dois.
Sistema de
IA
Total de e-mails de spam
corretos
Total de e-mails genuínos
corretos
Total correto em
geral
Bate-papo
GPT-4 27 de 29 9 de 11 36 de 40
Perplexidade 28 de 29 8 de 11 36 de 40
Isso destaca o aumento da sofisticação dos e-mails de phishing, sugerindo que mais do público será
vítima deles, particularmente porque o Centro Nacional de Segurança Cibernética (NCSC) disse que a
IA “quase certamente” aumentaria o volume de ataques cibernéticos e aumentaria seu impacto nos
próximos dois anos. Isso se deve aos cibercriminosos que usam a tecnologia para abordar possíveis
vítimas de maneira mais convincente, criando falsos “documentos de inlure” (como e-mails fraudulentos)
que não contêm a tradução, ortografia ou erros gramaticais que tendem a causar ataques de phishing.
7 dicas rápidas para identificar tentativas de phishing
Aqui estão algumas dicas rápidas sobre como identificar um e-mail de phishing de fontes, incluindo
Crimestoppers UK, o Centro Nacional de Segurança Cibernética, Qual?, e Stop Fraud Now:
Verifique o endereço de e-mail do remetente. Empresas legítimas usam e-mails de domínio,
que geralmente são o nome da empresa. Desconfie de e-mails de um domínio público (como ?
gmail.com ou ?yahoo.com) ou de domínios errados que se parecem com os reais.
Procure por má ortografia e gramática. As organizações profissionais revisam suas
comunicações. Erros ortográficos frequentes e gramaticais podem ser uma bandeira vermelha,
embora com a ajuda da IA, isso se tornará menos frequente.
Seja cético em relação aos pedidos urgentes de informação. Os e-mails de phishing
geralmente criam um senso de urgência, como ameaçar fechar uma conta, a menos que você
atualize suas informações imediatamente. Uma empresa legítima nunca vai apressar você dessa
maneira.
Não clique em links suspeitos. H sobre quaisquer links no e-mail (sem clicar) para ver o URL ou
endereço da web. Se parece estranho ou não corresponde ao site oficial da empresa, não clique
nele. Alguns golpistas usarão encurtadores de links como o Bit.ly para ocultar links maliciosos; é
improvável que as marcas façam isso.
https://www.currys.co.uk/techtalk/computing/software/spot-the-scammer.html
https://www.ncsc.gov.uk/report/impact-of-ai-on-cyber-threat
3/3
Verifique se há saudações genéricas. Os e-mails de phishing geralmente usam saudações
genéricas como “Querido cliente” em vez de seu nome. As empresas com as que você faz
negócios geralmente personalizam seus e-mails. Eles podem ser sofisticados o suficiente para
fazer a primeira parte do seu endereço de e-mail, então não deixe de sentir a saudação.
Cuidado com os pedidos de informação pessoal. As empresas legítimas não pedirão
informações confidenciais por e-mail. Seja cauteloso com e-mails solicitando senhas, números de
conta ou outros dados pessoais.
Procure por inconsistências. Por vezes, o golpe está nos detalhes. Verifique se há pequenas
variações em endereços de e-mail, links e nomes de domínio. Esses erros podem ser fáceis de
ignorar à primeira vista, portanto, verifique com cuidado.
É aconselhável que qualquer indivíduo que possa ter visto ou interagido involuntariamente com uma
página ou aplicativo fraudulento deve relatar os detalhes à Action Fraud.
Qualquer pessoa preocupada com essas páginas ou que queira orientação sobre se proteger desse tipo
de atividade criminosa é aconselhada a visitar o excelente recurso da Citizens Advice para identificar
fraudes.
https://www.actionfraud.police.uk/
https://www.citizensadvice.org.uk/consumer/scams/check-if-something-might-be-a-scam/