Seguridad

Los emails de phishing sobre tu contraseña en peligro son los más exitosos

phishing

El phishing se trata actualmente de una de las ciberamenazas más socorridas por parte de los delincuentes para suplantar la identidad de usuarios, marcas y corporaciones. Y si te asustan sobre tu contraseña o te hacen sentir en peligro, es más que probable que hagas clic.

No han sido pocas las ocasiones en las que hemos alertado del incremento y sofisticación del phishing, una amenaza que `pesca´ tus datos mediante técnicas de ingeniería social y suplantación de la identidad de terceros -desde el CEO de tu empresa a Netflix o tu propia entidad bancaria- mediante el email o las redes sociales. En la actualidad uno de cada 99 emails enviados se trata de una amenaza de phishing. Entre los correos electrónicos fraudulentos de esta índole, cerca de un tercio sortea las prohibiciones por defecto. El phishing, además, es el principal transmisor de malware: un 92% de código malicioso llega a través de esta técnica. 

Si bien la táctica más efectiva el año pasado entre los asuntos de email con phishing era que el concepto incluyese la palabra factura, en 2019 las tornas han cambiado y existe otra estrategia que hace las delicias de los cbiberdelincuentes: se trata de aludir a la seguridad. Según una investigación llevada a cabo por KnowBe4, si te hacen pensar que has sufrido una brecha de datos o que existe algún problema con tu contraseña, la tasa de éxito es mucho mayor.

10 asuntos de email con phishing que puedes recibir en el trabajo

Para el estudio, la empresa realizó un experimento enviando miles de emails de phishing simulados con varios asuntos, con el objetivo de percatarse de cuáles obtenían un mayor número de clics. También analizaron correos electrónicos reales que víctimas habían reportado a sus departamentos informáticos. El asunto que se reveló como más eficaz para perpetrar amenazas de phishing es el que reza “comprueba de inmediato tu contraseña”. Casi la mitad de los usuarios (43%) se fiaron e hicieron clic.

Otros asuntos que convencieron a las víctimas fueron “Se hizo un intento de entrega” o “Desactivación de [email] en progreso”, que engañaron al 9% de los usuarios. Las políticas corporativas también tienen cabida en el phishing. Así, conceptos como “beneficios para el empleado actualizados”, “evaluación del personal 2018”, “nuevos cambios organizacionales” o “política de vacaciones y baja por enfermedad” también causaron estragos.

“Mientras sigue habiendo amenazas de ciberseguridad, cada vez más usuarios se vuelven conscientes de la importancia del papel de la seguridad. Tienen gran interés en proteger sus vidas online, y por eso, un mensaje que parece urgente relacionado con su contraseña puede incitar a los usuarios a hacer clic. Los atacantes siempre buscan formas inteligentes para engañar a los usuarios, así que estos tienen que permanecer vigilantes”, apunta Stu Sjouwerman, CEO de KnowBe4.

5 claves para proteger tu correo electrónico del phishing

Cabe recordar que la concienciación y la prevención son las bazas esenciales contra el phishing. A la hora de detectar un ataque hay que prestar atención al emisor del mensaje -para detectar ortografía errónea, dominio raro o exceso de consonantes-, hora de envío, coherencia en el asunto, no caer en enlaces extraños y archivos adjuntos o sensación de urgencia. Otros elementos sospechosos son un idioma distinto, traducción automática o fallos gramaticales. 

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.