Ofertas en tecnología

¿Cuáles son los cebos de estafa por correo electrónico que engañan a la mayoría de las personas?

¿Qué tipos de cebos funcionan mejor para engañar a las personas con ciberestafas? Según el simulador suplantación de identidad de la plataforma Kaspersky Security Awareness, los profesionales tienden a ser engañados por correos electrónicos y notificaciones con temas laborales que informan un error en el envío del mensaje. Casi una de cada cinco personas (16% a 18%) cae en la trampa.

Según estimaciones, el 91% de todos los ciberataques comienzan con un correo electrónico de suplantación de identidad, y esta estafa está involucrada en el 32% de todas las violaciones de datos exitosas. Según las simulaciones de Kaspersky, los cinco tipos de correos electrónicos falsos más efectivos utilizan los siguientes cebos:

  • Intento de entrega fallido; desafortunadamente, no se pudo entregar su artículo. Remitente: Servicio de entrega de correo. Conversión por clic: 18,5%.
  • Correos electrónicos no entregados debido a servidores de correo sobrecargados. Remitente: equipo de soporte de Google. Conversión por clic: 18%.
  • Asunto: Encuesta Online a Empleados: ¿Qué mejorarías en tu trabajo en la empresa? Remitente: Departamento de RRHH. Conversión por clic: 18%.
  • Asunto: Recordatorio: Nuevo código de vestimenta para toda la empresa. Remitente: Recursos Humanos. Conversión por clic: 17,5%.
  • Asunto: Atención a todos los empleados: nuevo plan de evacuación del edificio. Remitente: Departamento de Seguridad. Conversión por clic: 16%.

El simulador de empresas de ciberseguridad comprueba si los equipos de una empresa pueden distinguir un correo electrónico fraudulento de uno real, para evitar riesgos en los datos corporativos. La herramienta simula un ataque y lo envía a los empleados sin previo aviso. Los resultados valoran la necesidad de complementar la formación de quienes no superan la prueba. Las estadísticas anteriores se basan en los resultados de 29.597 profesionales de 100 países entre enero de 2021 y mayo de 2022.

Los correos electrónicos que amenazan a los destinatarios u ofrecen beneficios fueron menos convincentes en las simulaciones de phishing (Imagen: Pexels/Mikhail Nilov)

Por el contrario, los correos electrónicos que amenazan al destinatario u ofrecen beneficios inmediatos parecen ser menos convincentes. Una plantilla con el tema «Hackeé su computadora y conozco su historial de búsqueda» tuvo una tasa de clics del 2%, mientras que las ofertas gratuitas de Netflix y efectivo solo tuvieron un 1% de éxito.

«Dado que los métodos utilizados por los ciberdelincuentes cambian constantemente, la simulación debe reflejar las tácticas actuales de ingeniería social, utilizando escenarios de estafa comunes. Es crucial que los ataques simulados se lleven a cabo con regularidad y se complementen con la capacitación adecuada», comenta Fabio Assolini, director de Equipo global de investigación y análisis de Kaspersky para América Latina.

Para prevenir ataques de phishing, la empresa de seguridad digital hace las siguientes recomendaciones:

  • Enseñe a sus empleados las señales básicas que indican el correo electrónico de suplantación de identidad: una línea de asunto dramática, errores tipográficos, direcciones de remitentes inconsistentes y llamadas sospechosas;
  • Pida a los empleados que denuncien los ataques cibernéticos suplantación de identidadinformando al departamento de seguridad/informática y, si es posible, no abriendo el mensaje;
  • Capacitar a todos los empleados en seguridad básica en línea para hacer frente a las amenazas;
  • Adopte software de seguridad que pueda bloquear acciones maliciosas.

Fuente: Kaspersky

¿Te ha gustado este artículo?

Introduce tu dirección de correo electrónico en TecnoBreak para recibir actualizaciones diarias con las últimas noticias del mundo de la tecnología.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart