Estas líneas de asunto son las más clicadas para phishing


Los señuelos de correo electrónico más exitosos no prometen riquezas, pero emiten advertencias de seguridad cibernética inminentes o mensajes urgentes de oficina, revela un informe.

¿Por qué la ciberseguridad es un gran problema para las pequeñas empresas?
Los ataques de ciberseguridad pueden paralizar a las pequeñas empresas que no están preparadas. Karen Roby de TechRepublic habla con un experto en seguridad sobre ransomware, ataques de phishing y planes de defensa de TI inadecuados.

Por ahora, incluso el usuario de correo electrónico menos experimentado sabe que no debe abrir mensajes de príncipes nigerianos o "amigos" de vacaciones desesperados por un préstamo de emergencia.

Pero los malos actores se han vuelto cada vez más inteligentes en intentos de phishing. KnowBe4, que proporciona capacitación sobre conciencia de seguridad, reveló la línea de asunto más clicada en un informe del cuarto trimestre.

El señuelo más efectivo, según la firma, fue un mensaje urgente para verificar de inmediato una contraseña, con un 39% de usuarios cayendo en la trampa.

"Con más usuarios finales que se preocupan por la seguridad, es fácil ver cómo se enamoran
estafas de phishing
relacionado con el cambio o la verificación de sus contraseñas ", dijo Stu Sjouwerman, CEO de KnowBe4, en un comunicado.

Y solo porque trabajas en tecnología, no significa que seas inmune. "Estas líneas de asunto también son muy efectivas contra los profesionales de la tecnología", dijo Erich Kron, defensor de la conciencia de seguridad, KnowBe4.

VER: 10 maneras de aumentar el coeficiente intelectual de ciberseguridad de sus usuarios (TechRepublic)

"Los profesionales de la tecnología tienden a sentirse cómodos con el correo electrónico y la tecnología y, por lo tanto, pueden ser menos cuidadosos que las personas que sospechan más de todo", dijo Kron. "Cuando hablan con los profesionales de la tecnología sobre los correos electrónicos por los que se enamoraron, parecen darse cuenta de que cometieron un error haciendo clic mucho más rápido que los empleados no técnicos, sin embargo, a menudo es demasiado tarde en ese momento".

Pero
mensajes de redes sociales
también han engañado efectivamente a los usuarios, especialmente cuando LinkedIn es el tema: el 55% tuvo éxito, y Facebook lo siguió con el 28%.

"No es sorprendente que los asuntos de correo electrónico de LinkedIn encabecen la lista de redes sociales para el cuarto trimestre de una manera bastante grande. El cuarto trimestre es un momento en el que las personas establecen resoluciones para el año siguiente, y esto a menudo implica una búsqueda de empleo. La actividad relacionada con LinkedIn tiende a aumentar. este trimestre, lo que significa que es más probable que las personas vean y hagan clic en estos correos electrónicos ".

La investigación para el informe se recopiló mediante un examen de miles de líneas de asunto de correo electrónico de pruebas de phishing simuladas.

KnowBe4 también revisó las líneas de asunto del correo electrónico "in-the-wild", que agregaron correos electrónicos recibidos previamente como un incentivo adicional para abrir, así como correos electrónicos de la compañía informados a los departamentos de TI como sospechosos.

Los 10 principales phishing con más clics utilizando asuntos generales de correo electrónico

(Esto también representa el uso de mayúsculas y ortografía real utilizado en las líneas de asunto de phishing originales).

  1. Se requiere cambio de contraseña inmediatamente 26%
  2. Microsoft / Office 365: Desactivación de correo electrónico en proceso 14%
  3. Verificación de contraseña requerida inmediatamente 13%
  4. RRHH: Empleados recauda 8%
  5. Dropbox: documento compartido con usted 8%
  6. TI: Mantenimiento programado del servidor – Sin acceso a Internet 7%
  7. Office 365: cambie su contraseña inmediatamente 6%
  8. Avertissement des RH au sujet de l'usage des ordinateurs personals 6%
  9. Airbnb: nuevo inicio de sesión en dispositivos 6%
  10. Slack: restablecimiento de contraseña para la cuenta 6%

Las líneas de asunto del correo electrónico anteriores son una combinación de ambos simulados
suplantación de identidad
plantillas KnowBe4 creadas y pruebas personalizadas de sus clientes.

Las líneas de asunto del correo electrónico "en la naturaleza" se recopilaron de los correos electrónicos de los usuarios reales, que luego se informaron al departamento de TI de su empresa.

Aquí están los más populares.

(También con mayúsculas y ortografía original):

  • SharePoint: se acerca al límite de almacenamiento del sitio de SharePoint

  • Microsoft: Anderson Hauck ha compartido una pizarra con usted

  • Office 365: alerta de gravedad media: volumen inusual de eliminación de archivos

  • FedEx: dirección correcta necesaria para la entrega de su paquete el ((current_date_0))

  • USPS: su recibo digital está listo

  • Twitter: su cuenta de Twitter ha sido bloqueada

  • Google: complete los pasos necesarios

  • Aplicación de efectivo: su cuenta ha sido cerrada

  • Coinbase: Importante, resuelva el error ahora

  • ¿Te importaría echar un vistazo a esta factura?

Los usuarios de correo electrónico "deben ser especialmente cautelosos si un correo electrónico parece demasiado bueno para ser verdad, como un obsequio", dijo Sjouwerman. "A medida que identificar los ataques de phishing de correos electrónicos legítimos se vuelve más complicado, es más importante que nunca que los usuarios finales busquen banderas rojas y piensen antes de hacer clic".

KnowBe4 proporciona capacitación sobre conciencia de seguridad y foro de phishing simulado.

Ver también

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/01/16/5a43ad8c-6d22-40de-89ff-f31123041ec1/resize/770x/ce0d6d1e633c2681ef8f78aa7faf8fd2/phishing.jpg" target = " _blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">suplantación de identidad

Imagen: Getty Images / iStockphoto



Enlace a la noticia original