Una cuarta parte de los usuarios caerá en ataques básicos de phishing


Algo más de una cuarta parte de las personas caerá por un estafa de phishing que dice ser un mensaje urgente que les pide que cambien una contraseña, según las estadísticas recopiladas por la empresa de capacitación y pruebas de seguridad cibernética KnowBe4, que se especializa en simulaciones de phishing.

Si bien las estadísticas podrían leerse como un indicador positivo de que los usuarios finales están conscientes de la importancia de la protección con contraseña y la higiene básica de la seguridad cibernética, el fundador y CEO de KnowBe4, Sty Sjouwerman, dijo que en realidad mostró la necesidad de que los usuarios sean aún más cautelosos.

“Es fácil ver cómo caen en la estafa de phishing relacionada con el cambio o la verificación de sus contraseñas”, dijo Sjouwerman. “A medida que identificar los ataques de phishing de correos electrónicos legítimos se vuelve más complicado, es más importante que nunca que los usuarios finales busquen las banderas rojas y piensen antes de hacer clic”.

KnowBe4 estudió decenas de miles de líneas de asunto de correo electrónico, tanto de pruebas de phishing simuladas como de aquellas que se encuentran en la naturaleza, y encontró muchos de los correos electrónicos con más clics relacionados con la seguridad o asuntos urgentes relacionados con el trabajo.

Deberías leer:   Yandex de Rusia lanza servicio de entrega rápida de comestibles en Londres

Reveló que sus 10 líneas de asunto simuladas más efectivas son: Se requiere cambio de contraseña de inmediato (26% abierto); Microsoft / Office 365: Desactivación de correo electrónico en proceso (14% abierto); Se requiere verificación de contraseña de inmediato (13% abierto); RRHH: Aumento de empleados (8% abierto); Dropbox: documento compartido con usted (8% abierto); TI: Mantenimiento programado del servidor: sin acceso a Internet (7% abierto); Office 365: cambie su contraseña de inmediato (6% abierto); Avertissement des RH au sujet de l’usage des ordinateurs personals (6% abierto); Airbnb: Nuevo inicio de sesión en el dispositivo (6% abierto); y Slack: restablecimiento de contraseña para la cuenta (6% abierto).

En la naturaleza, las líneas de asunto a menudo tienden a relacionarse con Microsoft, y los correos electrónicos sobre SharePoint y Office 365 son particularmente susceptibles de abrirse, así como las notificaciones sobre las cuentas de Google y Twitter. También era probable que las personas se enamoraran de correos electrónicos que pretendían estar relacionados con problemas con una compañía naviera, siendo FedEx el más ampliamente suplantado, así como el Servicio Postal de los EE. UU.

Deberías leer:   Apple lanzó la tercera generación de auriculares AirPods, con audio espacial

KnowBe4 también reveló que los mensajes y notificaciones de las redes sociales eran una fuente de gran preocupación, con la probabilidad de que se abrieran correos electrónicos de LinkedIn, seguidos de Facebook.

Kayla Gesek, gerente de producto en OneLogin, dijo que los hallazgos de KnowBe4 resaltaron la importancia de los llamados cero confianza.

“Dado que reutilización de contraseña es uno de los mayores problemas de seguridad que enfrentan las empresas hoy en día, las organizaciones deben construir una cultura de confianza cero cuando se trata de abrir correos electrónicos con archivos adjuntos o enlaces, especialmente aquellos de fuera de la organización “, dijo.

“Esto requiere una cadencia regular de capacitación y conciencia que asegura que las personas piensen dos veces antes de abrir archivos adjuntos en particular. Las organizaciones y los individuos deben recordar el papel vital que desempeña la AMF [multifactor authentication] puede jugar en la protección contra ataques de phishing: siempre es mejor tener MFA en su lugar que confiar solo en las contraseñas “.

Deberías leer:   Empleados de Facebook advirtieron sobre desinformación electoral, con poco efecto

Estadísticas recopiladas el año pasado por el operador móvil español Telefónica tras el lanzamiento de un nuevo servicio de seguridad desarrollado junto McAfee y Asignar destacó la escala de la amenaza a las organizaciones de los ataques de phishing, con el 89% de las amenazas bloqueadas por el mismo en relación con el phishing de alguna manera.

Durante los primeros dos meses del despliegue del servicio en España, Telefónica descubrió que se creaba una nueva amenaza cada seis segundos, y que las pequeñas y medianas empresas tendían a ser las organizaciones a las que más atacaban los ciberdelincuentes, probablemente debido a niveles generalmente más bajos. de protección

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.