Empleados tienden a no detectar trampas ocultas en correos electrónicos
En cifras de una empresa global de ciberseguridad y privacidad digital, el 91% de todos los ataques cibernéticos comienzan con un correo electrónico de phishing y las técnicas de phishing están involucradas en el 32% de las violaciones de datos exitosas.
Los datos del simulador de phishing de la plataforma Kaspersky Security Awareness muestran que los empleados tienden a no detectar las trampas ocultas en los correos electrónicos cuyo asunto son temas corporativos y supuestas notificaciones de avisos de entregas. De hecho casi uno de cada cinco, un 16% a 18%, ha hecho clic en el enlace de las plantillas de correo electrónico que imitan estos ataques.
Para brindar más información sobre esta amenaza, la empresa analizó los datos recopilados de un simulador de phishing, proporcionado voluntariamente por los usuarios de un universo de 29.597 empleados de 100 países). Un administrador elige del conjunto de plantillas, imitando escenarios comunes de phishing, o crea una plantilla personalizada, luego la envía al grupo de empleados sin advertirles previamente y realiza un seguimiento de los resultados.
El hecho de que una gran cantidad de usuarios haga clic en el enlace, es una clara indicación de que se requiere capacitación adicional en concientización sobre seguridad cibernética.
Cuidado con estos “asuntos”
Asunto: Intento de entrega fallido: lamentablemente, nuestro mensajero no pudo entregar su artículo. Remitente: Servicio de entrega de correo. Conversión de clics: 18.5%.
Asunto: No se entregaron los correos electrónicos debido a servidores de correo sobrecargados. Remitente: El equipo de asistencia de Google. Conversión de clics: 18%.
Asunto: Encuesta en línea a empleados: ¿Qué mejorarías del trabajo en la empresa? Remitente: Departamento de RRHH. Conversión de clics: 18%.
Asunto: Recordatorio: Nuevo código de vestimenta en toda la empresa. Remitente: Recursos Humanos. Conversión de clics: 17.5%.
Asunto: Atención a todos los empleados: nuevo plan de evacuación del edificio. Remitente: Departamento de Seguridad. Conversión de clics: 16%.
Entre los otros correos electrónicos de phishing que obtuvieron una cantidad considerable de clics se encuentra la confirmación de reservaciones de un servicio para ese fin (11%), notificaciones sobre la realización de un pedido (11%) y un anuncio de concurso de IKEA (10%).
Elena Molchanova, directora de desarrollo comercial de conciencia de seguridad en Kaspersky, comenta que la simulación de phishing es una de las formas más sencillas de rastrear la resiliencia cibernética de los empleados y evaluar la eficiencia de su capacitación en seguridad cibernética.
“Dado que los métodos utilizados por los ciberdelincuentes cambian constantemente, la simulación debe reflejar las tendencias actualizadas de ingeniería social, junto con los escenarios comunes de ciberdelincuencia. Es crucial que los ataques simulados se lleven a cabo regularmente y se complementen con la capacitación adecuada, de modo que los usuarios desarrollen una fuerte habilidad de vigilancia que les permita evitar caer en ataques dirigidos”.
Los datos del simulador de phishing de la plataforma Kaspersky Security Awareness muestran que los empleados tienden a no detectar las trampas ocultas en los correos electrónicos cuyo asunto son temas corporativos y supuestas notificaciones de avisos de entregas. De hecho casi uno de cada cinco, un 16% a 18%, ha hecho clic en el enlace de las plantillas de correo electrónico que imitan estos ataques.
Para brindar más información sobre esta amenaza, la empresa analizó los datos recopilados de un simulador de phishing, proporcionado voluntariamente por los usuarios de un universo de 29.597 empleados de 100 países). Un administrador elige del conjunto de plantillas, imitando escenarios comunes de phishing, o crea una plantilla personalizada, luego la envía al grupo de empleados sin advertirles previamente y realiza un seguimiento de los resultados.
El hecho de que una gran cantidad de usuarios haga clic en el enlace, es una clara indicación de que se requiere capacitación adicional en concientización sobre seguridad cibernética.
Cuidado con estos “asuntos”
Asunto: Intento de entrega fallido: lamentablemente, nuestro mensajero no pudo entregar su artículo. Remitente: Servicio de entrega de correo. Conversión de clics: 18.5%.
Asunto: No se entregaron los correos electrónicos debido a servidores de correo sobrecargados. Remitente: El equipo de asistencia de Google. Conversión de clics: 18%.
Asunto: Encuesta en línea a empleados: ¿Qué mejorarías del trabajo en la empresa? Remitente: Departamento de RRHH. Conversión de clics: 18%.
Asunto: Recordatorio: Nuevo código de vestimenta en toda la empresa. Remitente: Recursos Humanos. Conversión de clics: 17.5%.
Asunto: Atención a todos los empleados: nuevo plan de evacuación del edificio. Remitente: Departamento de Seguridad. Conversión de clics: 16%.
Entre los otros correos electrónicos de phishing que obtuvieron una cantidad considerable de clics se encuentra la confirmación de reservaciones de un servicio para ese fin (11%), notificaciones sobre la realización de un pedido (11%) y un anuncio de concurso de IKEA (10%).
Elena Molchanova, directora de desarrollo comercial de conciencia de seguridad en Kaspersky, comenta que la simulación de phishing es una de las formas más sencillas de rastrear la resiliencia cibernética de los empleados y evaluar la eficiencia de su capacitación en seguridad cibernética.
“Dado que los métodos utilizados por los ciberdelincuentes cambian constantemente, la simulación debe reflejar las tendencias actualizadas de ingeniería social, junto con los escenarios comunes de ciberdelincuencia. Es crucial que los ataques simulados se lleven a cabo regularmente y se complementen con la capacitación adecuada, de modo que los usuarios desarrollen una fuerte habilidad de vigilancia que les permita evitar caer en ataques dirigidos”.
Siguenos en
Telegram,
Instagram,
Facebook y
Twitter
para recibir en directo todas nuestras actualizaciones