En este post traemos un informe de los últimos seis meses sobre los correos de phishing que son más propensos que los usuarios hagan clic. Si bien los usuarios se están volviendo más conocedores de los ataques de phishing COVID-19, hay un aumento constante de los que caen en estafas de correo electrónico relacionadas con la seguridad.
En el primer trimestre de 2021, se examinaron decenas de miles de líneas de asunto de correo electrónico de pruebas de phishing simuladas y las líneas de asunto de correos electrónicos reales que los usuarios recibieron y notificaron a sus departamentos de TI como sospechosos. Los resultados fueron:
Las 10 líneas de asunto generales de correo electrónico con más clics a nivel mundial durante el último trimestre incluyen:
Se requiere verificación de contraseña de inmediato
Política de vacaciones y por enfermedad
Actualización de la política de trabajo remoto COVID-19
Encuesta de interés por la vacuna COVID-19
Importante: Cambios en el código de vestimenta
Mantenimiento programado del servidor: sin acceso a Internet
Desactivación de [[email]] en proceso
Prueba del sistema de notificación de emergencia de [[company_name]]
Imagen escaneada de MX2310U @ [[dominio]]
Informe de actividad reciente
Los correos electrónicos más comunes en el primer trimestre de 2021 incluyeron:
Microsoft 365: copia de seguridad programada del servidor
IT: Invitación a la encuesta de tickets de ayuda de TI
Advertencia: Su cuenta de correo electrónico acaba de enviar 260 correos electrónicos
Amazon Prime: Acción requerida - La tarjeta en archivo ha sido rechazada
Actualización de licencia
Google: tome medidas para proteger sus contraseñas comprometidas
Apple: ¡ganador del premio! Necesitamos tu confirmación
Zoom: te perdiste una reunión de Zoom
RR.HH: sus datos de nómina deben actualizarse
Facebook: mensaje importante sobre su perfil de Facebook
Desde hace un año existe COVID-19 y los empleados se están volviendo más conscientes de los tipos de estafas que han surgido relacionadas con la pandemia, los ciberdelincuentes tienen menos éxito con los ataques de phishing relacionados”, dijo Stu Sjouwerman, director ejecutivo de KnowBe4
Los ciberdelincuentes prefieren lo que funciona y, en el primer trimestre, casi un tercio de los usuarios que se enamoró de un correo electrónico de phishing hizo clic en uno relacionado con una verificación de contraseña.
Siempre consulte con su departamento de TI a través de un buen número de teléfono, dirección de correo electrónico o sistema interno conocidos antes de hacer clic en un correo electrónico relacionado con la verificación o el cambio de una contraseña, ya que solo se necesita un clic incorrecto para causar un daño monumental".
Si estás interesado en capacitar a tus usuarios con campañas de phishing simulado y entrenamientos continuos puedes revisar ¿Qué es KnowBe4? o contactarnos para hacer una demostración del "Programa en Conciencia Seguridad Informática"
#PruebasdePhishing #PhishingSimulado #CapacitacionSeguridadInformaticaparausuarios #ProgramadeConcienciaSeguridadInformatica #verificaciondecontraseñas