Phishing: estos son los 5 “cebos” más efectivos

Comparte este articulo

phishing

El phishing es una de las principales amenazas a la seguridad de nuestros datos, y puede aparecer en cualquier momento como un correo electrónico aparentemente fiable. ¿Lo peor de todo? No siempre es fácil identificar un correo electrónico fraudulento, especialmente si se utilizan los “disparadores” y las tipologías que se muestran aquí.

El problema son los datos del simulador de phishing Kaspersky Security Awareness Platform. A través de este indicador podemos ver que los empleados tienden a no darse cuenta de las trampas ocultas en los correos electrónicos relacionados con asuntos comerciales y notificaciones de supuestos problemas de entrega.

Según los modelos de correo electrónico que simulan ataques de phishing, casi uno de cada cinco empleados (16 % a 18 %) hizo clic en el enlace malicioso.

El phishing es una amenaza en constante evolución para tratar de extorsionar nuestros datos.

 

Según estimaciones, el 91% de todos los ciberataques comienzan con un correo electrónico de phishing. Además, las técnicas de phishing están involucradas en el 32% de todas las violaciones de datos exitosas.

En resumen, cuando un gran número de usuarios hace clic en el enlace, hay una clara indicación de que se necesita capacitación adicional en concientización sobre seguridad cibernética.

Por lo tanto, según las recientes campañas de simulación de phishing, los cinco tipos de correos electrónicos de phishing más efectivos son el asunto/temática:

  1. Asunto: Intento de entrega fallido : lamentablemente, nuestro servicio de mensajería no pudo entregar su artículo. Remitente: Servicio de entrega de correo. Conversión por clic: 18,5%.
  2. Asunto: Correos electrónicos no entregados debido a servidores de correo sobrecargados . Remitente: equipo de soporte de Google. Conversión por clic: 18%.
  3. Asunto: Encuesta de empleados en línea : ¿Qué mejoraría su trabajo en la empresa? Remitente: Departamento de RRHH. Conversión por clic: 18%.
  4. Asunto: Recordatorio : Nuevo código de vestimenta para toda la empresa. Remitente: Recursos Humanos. Conversión por clic: 17,5%.
  5. Asunto: Atención a todos los empleados : nuevo plan de evacuación del edificio. Remitente: Departamento de Seguridad. Conversión por clic: 16%.

Entre los otros correos electrónicos de phishing que han ganado una cantidad significativa de clics están: confirmaciones de reserva para un servicio determinado (11%); una notificación sobre un supuesto pedido (11 %) y un anuncio de concurso de IKEA (10 %).

Por otro lado, los correos electrónicos que amenazan al destinatario o que ofrecen beneficios instantáneos parecen ser menos “exitosos”. Una plantilla con el tema “He pirateado tu computadora y conozco tu historial de búsqueda” ganó el 2% de los clics, mientras que las ofertas gratuitas de Netflix y $1,000 solo obtuvieron el 1% de los clics posibles.

En definitiva, hay pocos cuidados, pero creemos que la prevención y la educación son las vías más eficaces para prevenir este tipo de amenazas.

Comparte este articulo

Si quieres estar al momento informado de las ultimas novedades, siguenos en Telegram y recibe las notificaciones al instante

Siguenos en Telegram

Añadir un comentario

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad