es una de las principales amenazas a la seguridad de nuestros datos, pudiendo aparecer en cualquier momento como un correo electrónico aparentemente de confianza. ¿Lo peor de todo? No siempre es fácil identificar un correo electrónico fraudulento, especialmente si se utilizan los «desencadenantes» y las tipologías que se muestran aquí.
Están en juego datos del simulador de phishing de Kaspersky Security Awareness Platform. A través de este indicador podemos ver que los empleados tienden a no notar trampas ocultas en los correos electrónicos relacionados con temas comerciales y notificaciones de supuestos problemas de entrega.
Según las plantillas de correo electrónico que simulan ataques de phishing, casi uno de cada 5 empleados (16% El 18%) hizo clic en el enlace malicioso.
Es una amenaza en constante evolución para intentar extorsionar nuestros datos.
Según estimaciones, el 91% de todos los ciberataques comienzan con un correo electrónico de phishing. Además, las técnicas de phishing están implicadas en el 32% de todas las filtraciones de datos exitosas.
En resumen, cuando una gran cantidad de usuarios hacen clic en el enlace, hay una clara indicación de que se necesita capacitación adicional en concientización sobre ciberseguridad.
Por lo tanto, según campañas recientes de simulación de phishing, los cinco tipos más eficaces de correos electrónicos de phishing tienen el siguiente asunto/tema:
- Sujeto: Intento de entrega fallido – Desafortunadamente, nuestro mensajero no pudo entregar su artículo. Remitente: Servicio de mensajería. Conversión por clic: 18,5%.
- Sujeto: Correos electrónicos no entregados debido a servidores de correo sobrecargados. Remitente: El equipo de soporte de Google. Conversión por clic: 18%.
- Sujeto: Encuesta de empleados en línea: Qué mejoraría tu trabajo en la empresa. Remitente: Departamento de RRHH. Conversión por clic: 18%.
- Sujeto: Recordatorio: Nuevo código de vestimenta para toda la empresa. Remitente: Recursos Humanos. Conversión por clic: 17,5%.
- Sujeto: Atención a todos los empleados.: plan de evacuación del nuevo edificio. Remitente: Departamento de Seguridad. Conversión por clic: 16%.
Otros correos electrónicos de phishing que han obtenido una cantidad significativa de clics incluyen: confirmaciones de reserva para un servicio determinado (11%); una notificación sobre un supuesto pedido (11%) y un anuncio de concurso de IKEA (10%).
Por otro lado, los correos electrónicos que amenazan al destinatario o que ofrecen beneficios instantáneos parecen tener menos «éxito». Ganó una plantilla con el tema «Hackeé tu computadora y conozco tu historial de búsqueda». 2% de clics, mientras que Netflix y $ gratis1,000 acaban de llegar 1% de clics posibles.
En definitiva, hay poca precaución, pero creemos que la prevención y la educación son las formas más efectivas de prevenir este tipo de amenazas.