O suplantación de identidad es una de las principales amenazas a la seguridad de nuestros datos, y puede aparecer en cualquier momento como un correo electrónico aparentemente fiable. ¿Lo peor de todo? No siempre es fácil identificar un correo electrónico fraudulento, especialmente si se utilizan los «disparadores» y las tipologías que se muestran aquí.
El problema son los datos del simulador de phishing Kaspersky Security Awareness Platform. A través de este indicador podemos ver que los empleados tienden a no darse cuenta de las trampas ocultas en los correos electrónicos relacionados con asuntos comerciales y notificaciones de supuestos problemas de entrega.
Según los modelos de correo electrónico que simulan ataques de phishing, casi uno de cada cinco empleados (16 % a 18 %) hizo clic en el enlace malicioso.
O suplantación de identidad es una amenaza en constante evolución para tratar de extorsionar nuestros datos
Según estimaciones, el 91% de todos los ciberataques comienzan con un correo electrónico de phishing. Además, las técnicas de phishing están involucradas en el 32% de todas las violaciones de datos exitosas.
En resumen, cuando un gran número de usuarios hace clic en el enlace, hay una clara indicación de que se necesita capacitación adicional en concientización sobre seguridad cibernética.
Por lo tanto, según las recientes campañas de simulación de phishing, los cinco tipos de correos electrónicos de phishing más efectivos son el asunto/temática:
- Tema: Intento de entrega fallido – Desafortunadamente, nuestro servicio de mensajería no pudo entregar su artículo. Remitente: Servicio de entrega de correo. Conversión por clic: 18,5%.
- Tema: Correos electrónicos no entregados debido a servidores de correo sobrecargados. Remitente: equipo de soporte de Google. Conversión por clic: 18%.
- Tema: Encuesta en línea para empleados: Qué mejoraría su trabajo en la empresa. Remitente: Departamento de RRHH. Conversión por clic: 18%.
- Tema: Recordatorio: Nuevo código de vestimenta para toda la empresa. Remitente: Recursos Humanos. Conversión por clic: 17,5%.
- Tema: Atención a todos los colaboradores: nuevo plan de evacuación del edificio. Remitente: Departamento de Seguridad. Conversión por clic: 16%.
Entre los otros correos electrónicos de phishing que han ganado una cantidad significativa de clics están: confirmaciones de reserva para un servicio determinado (11%); una notificación sobre un supuesto pedido (11 %) y un anuncio de concurso de IKEA (10 %).
Por otro lado, los correos electrónicos que amenazan al destinatario o que ofrecen beneficios instantáneos parecen ser menos «exitosos». Una plantilla con el tema «He pirateado tu PC y conozco tu historial de búsqueda» ganó el 2% de los clics, mientras que las ofertas gratuitas de Netflix y $1,000 solo obtuvieron el 1% de los clics posibles.
En definitiva, hay pocos cuidados, pero creemos que la prevención y la educación son las vías más eficaces para prevenir este tipo de amenazas.
Los editores de tecnobreak recomiendan:
