Las tácticas de phishing más confusas para los empleados

Si bien es imperativo recibir una capacitación adecuada en ciberseguridad para mantener seguras las organizaciones, los usuarios aún pueden confundirse cuando se trata de diferentes tipos de intentos de ataques de phishing, lo que lleva a posibles brechas de datos. Kaspersky encontró como parte de su plataforma de Concientización de Seguridad y datos del simulador de phishing, los correos electrónicos que los usuarios consideran más difíciles de entender cuando se trata de intentos de ataques de phishing.

Con casi el 91% de los ciberataques que comienzan con un correo electrónico de phishing, es crucial que las organizaciones y sus empleados sean capaces de detectar y evitar una posible brecha antes de que ocurra.

"La simulación de phishing es una de las formas más simples de evaluar la resiliencia cibernética de los empleados y evaluar la eficiencia de su capacitación en ciberseguridad", comenta Elena Molchanova, jefa de desarrollo comercial de concientización de seguridad en Kaspersky. "Sin embargo, hay aspectos significativos que deben considerarse al realizar esta evaluación para que sea realmente impactante".

Índice de Contenido
  1. Los métodos de phishing más confusos para los empleados
  2. Formas de evitar ser víctima

Los métodos de phishing más confusos para los empleados

Según Kaspersky, entre el 16% y el 18% de los empleados hacen clic en una plantilla de correo electrónico enviada por un adversario que aparentemente se trata de problemas de entrega o errores relacionados con la tecnología. Esto es cuando un ciberdelincuente aprovecha la falta de conciencia del usuario sobre el tema para obtener acceso a su información confidencial. Según la compañía de ciberseguridad, los cinco correos electrónicos más clickeados según el simulador de phishing fueron:

  1. Asunto: Intento de entrega fallido (18.5%)
  2. Asunto: Correos electrónicos no entregados debido a servidores de correo sobrecargados (18%)
  3. Asunto: Encuesta en línea para empleados (18%)
  4. Asunto: Recordatorio: Nuevo código de vestimenta para toda la empresa (17.5%)
  5. Asunto: Atención a todos los empleados: nuevo plan de evacuación del edificio (16%)

En la mayoría de estos casos, los empleados solo revisaron superficialmente estos asuntos, ya que parecían estar proveniendo de fuentes confiables como el departamento de recursos humanos de la empresa o Google, pero en realidad eran plantillas de correo electrónico cuidadosamente elaboradas que intentaban pasarse por legítimas.

"Dado que los métodos utilizados por los ciberdelincuentes están cambiando constantemente, la simulación debe reflejar las tendencias de ingeniería social actualizadas, junto con los escenarios comunes de ciberdelitos", dijo Molchanova. "Es crucial que los ataques simulados se realicen regularmente y se complementen con una capacitación adecuada, para que los usuarios desarrollen una fuerte habilidad de vigilancia que les permita evitar caer en ataques dirigidos o en lo que se conoce como spear phishing".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Temas adicionales de phishing que obtuvieron clics, según Kaspersky fueron: confirmaciones de reservas de un servicio de reservas (11%), una notificación sobre la colocación de un pedido (11%) y un anuncio de concurso de IKEA (10%).

Formas de evitar ser víctima

Kaspersky anima a las organizaciones a implementar las mejores prácticas de correo electrónico siempre que sea posible, recordando a los empleados las señales comunes de los correos electrónicos de phishing, como una línea de asunto llamativa, errores de ortografía o gramática, enlaces sospechosos y direcciones de remitente inconsistentes. Además, los usuarios deben estar familiarizados con los principios de seguridad de "confianza cero" y no confiar en ninguna comunicación hasta que se verifique su legitimidad. Una forma en que los usuarios pueden hacer esto es asegurándose de que la dirección desde donde se envió el correo electrónico sea auténtica y verificando si algún archivo adjunto enviado está en formato ejecutable.

La compañía de ciberseguridad también recomienda que los empleados informen cualquier correo electrónico sospechoso de ser phishing a su departamento de TI correspondiente y que las organizaciones proporcionen a su fuerza laboral conocimientos básicos de ciberseguridad. Por último, se recomienda que todos los dispositivos estén equipados con el software antivirus adecuado en caso de hacer clic accidentalmente. Al seleccionar un tipo de software preventivo con capacidades anti-spam, la capacidad de rastrear comportamientos sospechosos y crear una copia de seguridad de los archivos en caso de ataques de ransomware, las empresas pueden garantizar que incluso en caso de hacer clic accidental, sus datos confidenciales permanezcan seguros.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las tácticas de phishing más confusas para los empleados , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.