Knowbe4 ha elaborado la infografía ‘Top-clicked Phising Tests’ a partir de los datos obtenidos en el tercer trimestre de 2019 de pruebas de Phishing simuladas a sus empleados.  

Estos fueron los diez de asuntos más clicados de los tests de Phising:

• 43% Verificación de contraseña requerida de forma inmediata
• 9% Un intento de entrega fue realizado
• 9% Desactivación de la [dirección correo] en proceso
• 9% Nuevos “food trucks” llegan a [nombre de la empresa]
• 8% Nuevos beneficios para los empleados
• 7% Política de vacaciones y licencias por enfermedad revisada
• 6% Tiene un nuevo mensaje de voz
• 4% Nuevos cambios en la organización
• 4% Cambio de contraseña requerido de forma inmediata
• 4% Revisión de personal 2018

 

Se ve que a los empleados les preocupa especialmente la seguridad, además de aquellos mensajes relacionados con RR.HH. que podrían afectar a su trabajo. «A medida que las amenazas a la seguridad cibernética persisten, más y más usuarios finales se están volviendo más preocupados por la seguridad», comenta Stu Sjouwerman, CEO de KnowBe4: «Tienen un interés personal en proteger sus vidas en línea, por lo que un mensaje que suena urgente relacionado con su contraseña puede atraer a alguien a hacer clic. Los hackers siempre están buscando formas inteligentes de engañar a los usuarios finales, por lo que deben permanecer vigilantes».

 

Respecto a emails que buscan captar credenciales de redes sociales, LinkedIn recibe el 48% de los clics con asuntos como “Agrégame”, “Tu cuenta aparece en nuevas búsquedas” o “Resetea la contraseña”. Facebook ocupa el segundo puesto con el 37% con frases como “Tu amigo te etiquetó en fotos” o “Cuenta de correo principal modificada”, y Twitter tiene sólo el 8% de clics con mensajes del estilo “Alguien te envió un mensaje directo”.

 

Consejos para protegerse del phishing

 Lee nuestro White Paper ‘Qué es el phishing y cómo protegerse’ y recuerda que:

• Hostalia nunca te solicitará tus claves por correo electrónico
• No pinches nunca en enlaces sospechosos que recibas por correo electrónico
• Desconfía especialmente de remitentes desconocidos
• En caso de haber proporcionado contraseñas o tarjetas de crédito, cambia tus contraseñas y contacta con tu banco para informarles del posible incidente con tu tarjeta

 

 

Busca tu dominio