top of page
Foto del escritorCateryn Fárfan

Estafas de phishing. Informe segundo trimestre 2021


En este post traemos un informe de los últimos seis meses sobre los correos de phishing que son más propensos que los usuarios hagan clic. Si bien los usuarios se están volviendo más conocedores de los ataques de phishing COVID-19, hay un aumento constante de los que caen en estafas de correo electrónico relacionadas con la seguridad.


Programa de conciencia seguridad informatica, phishing 2021

En el primer trimestre de 2021, se examinaron decenas de miles de líneas de asunto de correo electrónico de pruebas de phishing simuladas y las líneas de asunto de correos electrónicos reales que los usuarios recibieron y notificaron a sus departamentos de TI como sospechosos. Los resultados fueron:


Las 10 líneas de asunto generales de correo electrónico con más clics a nivel mundial durante el último trimestre incluyen:

  1. Se requiere verificación de contraseña de inmediato

  2. Política de vacaciones y por enfermedad

  3. Actualización de la política de trabajo remoto COVID-19

  4. Encuesta de interés por la vacuna COVID-19

  5. Importante: Cambios en el código de vestimenta

  6. Mantenimiento programado del servidor: sin acceso a Internet

  7. Desactivación de [[email]] en proceso

  8. Prueba del sistema de notificación de emergencia de [[company_name]]

  9. Imagen escaneada de MX2310U @ [[dominio]]

  10. Informe de actividad reciente


Los correos electrónicos más comunes en el primer trimestre de 2021 incluyeron:

  • Microsoft 365: copia de seguridad programada del servidor

  • IT: Invitación a la encuesta de tickets de ayuda de TI

  • Advertencia: Su cuenta de correo electrónico acaba de enviar 260 correos electrónicos

  • Amazon Prime: Acción requerida - La tarjeta en archivo ha sido rechazada

  • Actualización de licencia

  • Google: tome medidas para proteger sus contraseñas comprometidas

  • Apple: ¡ganador del premio! Necesitamos tu confirmación

  • Zoom: te perdiste una reunión de Zoom

  • RR.HH: sus datos de nómina deben actualizarse

  • Facebook: mensaje importante sobre su perfil de Facebook


Desde hace un año existe COVID-19 y los empleados se están volviendo más conscientes de los tipos de estafas que han surgido relacionadas con la pandemia, los ciberdelincuentes tienen menos éxito con los ataques de phishing relacionados”, dijo Stu Sjouwerman, director ejecutivo de KnowBe4


Pruebas de Phishing, Informe de Phishing 2021, Programa de Conciencia Seguridad Informática

Los ciberdelincuentes prefieren lo que funciona y, en el primer trimestre, casi un tercio de los usuarios que se enamoró de un correo electrónico de phishing hizo clic en uno relacionado con una verificación de contraseña.


Siempre consulte con su departamento de TI a través de un buen número de teléfono, dirección de correo electrónico o sistema interno conocidos antes de hacer clic en un correo electrónico relacionado con la verificación o el cambio de una contraseña, ya que solo se necesita un clic incorrecto para causar un daño monumental".


Si estás interesado en capacitar a tus usuarios con campañas de phishing simulado y entrenamientos continuos puedes revisar ¿Qué es KnowBe4? o contactarnos para hacer una demostración del "Programa en Conciencia Seguridad Informática"


 

Comments


bottom of page