Es casi imposible bloquear todos los correos electrónicos de phishing antes de que lleguen a las bandejas de entrada de los usuarios; esto es cierto tanto para los usuarios domésticos como para los empleados de la empresa. Si bien la mayor parte se filtra, algunos correos electrónicos logran eludir los filtros para llegar a la bandeja de entrada del usuario.

correo electrónico de phishing alemán

Los usuarios expuestos a correos electrónicos de phishing reaccionan de manera diferente, y un factor decisivo es la línea de asunto del correo electrónico según la investigación. publicado de Kaspersky.

Si bien es casi imposible realizar pruebas científicas en entornos del mundo real, los simuladores de phishing se acercan mucho a la realidad. Las empresas y organizaciones de seguridad pueden usar simuladores de phishing en las capacitaciones de los empleados.

Según datos de Plataforma de concientización sobre seguridad de Kaspersky , las líneas de asunto que parecen estar relacionadas con el trabajo o el usuario obtienen la mayor cantidad de clics. Los administradores del sistema pueden usar la plataforma de Kaspersky para imitar los correos electrónicos de phishing, rastrear los resultados y usar los datos para crear conciencia entre los empleados. El estudio de Kasperksy incluyó resultados de más de 29 500 empleados de 100 países.

Casi uno de cada cinco empleados hizo clic en los enlaces del correo electrónico de phishing falso más efectivo: el 18,5 % de los empleados cayeron en el correo electrónico con el asunto «Intento de entrega fallido: desafortunadamente, nuestro servicio de mensajería no pudo entregar su artículo».

La siguiente tabla enumera los correos electrónicos de phishing con los porcentajes de clics más altos.

Tema Remitente Hacer clic a través
Intento de entrega fallido: desafortunadamente, nuestro servicio de mensajería no pudo entregar su artículo Servicio de entrega de correo 18,5%
Correos electrónicos no entregados debido a servidores de correo sobrecargados El equipo de soporte de Google 18%
Encuesta online a empleados: ¿Qué mejorarías de trabajar en la empresa? Departamento de Recursos Humanos 18%
Recordatorio: nuevo código de vestimenta para toda la empresa Recursos humanos 17,5%
Atención a todos los empleados: nuevo plan de evacuación del edificio Departamento de Seguridad dieciséis%

Kaspersky señala que otros temas, incluidas las confirmaciones de reservas, las confirmaciones de colocación de pedidos o los anuncios de concursos de IKEA, también tienen altos porcentajes de clics.

Los correos electrónicos que contienen amenazas o «beneficios instantáneos» tienen índices de clics más bajos según Kaspersky. Los correos electrónicos que afirmaban haber pirateado la computadora de un usuario y conocer el historial de búsqueda tenían una calificación de clics del 2%, mientras que las ofertas gratuitas de Netflix y $ 1000 engañaron solo al 1% de los empleados.

La diferencia puede explicarse en parte por el contexto laboral en el que se llevó a cabo la simulación de phishing. Una oferta de Netflix puede resultar más atractiva para los usuarios domésticos que para los empleados. Del mismo modo, las amenazas de que una computadora ha sido pirateada pueden pesar más cuando se trata de una computadora personal.

Kaspersky recomienda que las organizaciones intensifiquen la capacitación de los empleados para aumentar la concientización sobre el correo electrónico de phishing. La enseñanza de los signos básicos de correo electrónico de phishing, como direcciones de remitentes inconsistentes, enlaces sospechosos o líneas de asunto dramáticas, puede eliminar un buen porcentaje de correos electrónicos.

Los correos electrónicos de phishing bien elaborados dificultan determinar si son legítimos o no. Los empleados deben comunicarse con el departamento de TI cuando tengan dudas antes de abrir el correo electrónico o reaccionar ante él.

Palabras de cierre

No hace falta ser un científico espacial para llegar a la conclusión de que los correos electrónicos de phishing con los que los usuarios pueden relacionarse funcionan mejor, pero los números de clics suenan terriblemente altos para esta época. El phishing puede generar todo tipo de problemas, desde instalar malware en la red de una empresa hasta robar información de autenticación y ransomware.

Ahora tu: ¿Ha encontrado correos electrónicos de phishing recientemente? ¿Cómo se verifica que los correos electrónicos son legítimos?