En las pruebas de phishing realizadas en correos electrónicos empresariales, más de la mitad de las líneas de asunto en las que se hizo clic imitaron las comunicaciones de Recursos Humanos.

TAMPA BAY, Fla., 11 de agosto de 2022 /PRNewswire/ — KnowBe4, el proveedor de la mayor plataforma de formación de concienciación sobre seguridad y phishing simulado del mundo, ha publicado los métodos de phishing en los que se hace clic con más frecuencia, incluidos los principales asuntos de correo electrónico en los que se hace clic en las pruebas de phishing. La mitad de los que recibieron clics tenían líneas de asunto relacionadas con Recursos Humanos, incluyendo actualizaciones de políticas de vacaciones, cambios en el código de vestimenta y futuras revisiones de desempeño. La otra categoría principal fueron las solicitudes de TI, incluyendo verificaciones de contraseñas requeridas de inmediato. Los resultados de las pruebas están disponibles en el sitio web de KnowBe4.

KnowBe4 Inc www.knowbe4.com

A estas alturas, la mayoría de las personas saben que si reciben un mensaje de texto que confirma un pedido de $1800 que nunca realizaron, o que les dice que acaban de ganar una parrilla nueva, no deben hacer clic en él. Pero, ¿y si es de su Departamento de Recursos Humanos sobre una próxima revisión de desempeño? O, ¿qué pasa si el archivo adjunto es un borrador de un Plan Estratégico que menciona su nombre?

Los correos electrónicos de phishing empresarial son particularmente eficaces porque, si no son respondidos, podrían afectar el trabajo diario del usuario, invitando a los empleados a reaccionar rápidamente antes de pensar lógicamente en la legitimidad del correo electrónico. La fuente del correo electrónico puede estar oculta por un dominio falso, lo que hace que sea aún más fácil pasarla por alto, e incluso puede tener el nombre y el logo de la empresa (a veces incluso el nombre del empleado) en el cuerpo del correo electrónico. La mayoría incluye un hipervínculo de phishing en el correo electrónico o un supuesto archivo adjunto en PDF.

«Ya sabemos que más del 80% de las vulneraciones de datos de las empresas a nivel mundial provienen de errores humanos», dijo Stu Sjouwerman, CEO de KnowBe4. «La capacitación en seguridad de la nueva escuela para su personal es uno de los métodos menos costosos y más eficaces para frustrar los ataques de ingeniería social. La capacitación les otorga a los empleados la habilidad de reconocer rápidamente un correo electrónico sospechoso, incluso si parece provenir de una fuente interna, lo que hace que se detengan antes de hacer clic. Ese momento en el que se detienen y cuestionan el correo electrónico es un elemento crítico, y a menudo pasado por alto de la cultura de seguridad, el cual podría reducir significativamente su superficie de riesgo».

Para descargar una copia de la infografía de phishing de KnowBe4, visite KnowBe4.

Acerca de KnowBe4

KnowBe4, el proveedor de la mayor plataforma de capacitación en concienciación de seguridad y phishing simulado del mundo, es utilizado por más de 50.000 organizaciones de todo el mundo.  Fundada por el especialista en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad al crear conciencia sobre el ransomware, el fraude del CEO y otras tácticas de ingeniería social a través de un enfoque de nueva escuela para la formación de conciencia sobre seguridad. Kevin Mitnick, un especialista en ciberseguridad reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a diseñar el entrenamiento de KnowBe4 basado en sus tácticas de ingeniería social bien documentadas. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como la última línea de defensa.

Media Contact
Amanda Tarantino
Public Relations Officer
KnowBe4
amandat@knowbe4.com 

Logo – https://mma.prnewswire.com/media/588691/KB4_Logo.jpg

FUENTE KnowBe4