Reportes de KnowBe4 encuentran que más usuarios están cayendo en ataques de phishing relacionados con temas de seguridad o de recursos humanos

TAMPA BAY, Fla., 29 de julio de 2021 /PRNewswire/ — KnowBe4, el proveedor de la plataforma de phishing simulado y…

TAMPA BAY, Fla., 29 de julio de 2021 /PRNewswire/ — KnowBe4, el proveedor de la plataforma de phishing simulado y capacitación de conciencia de seguridad más utilizada en el mundo, reveló hoy los resultados de su reporte de phishing con mayor clic en el segundo trimestre del año.

Ha habido un aumento significativo en los ataques de correo electrónico de phishing relacionados con temas de recursos humanos, particularmente con respecto a las nuevas políticas que afectarían a todos los empleados dentro de las organizaciones. Los correos electrónicos de phishing reales que se reportaron a los departamentos de TI relacionados con los usuarios preocupados por la seguridad sobre las comprobaciones de contraseñas siguen siendo populares. Un área temática que ha disminuido drásticamente incluye los mensajes relacionados con COVID-19. Los usuarios finales se han vuelto más conocedores de  las estafas relacionadas con ese tema. Los mensajes de redes sociales son otra área de preocupación cuando se trata de phishing, y los mensajes de phishing de LinkedIn dominan como el principal sujeto de correo electrónico de redes sociales a tener en cuenta, manteniendo el lugar número uno con el 41% de efectividad.

«Con más empleados regresando a la oficina, están preocupados por las nuevas políticas que afectan sus situaciones cotidianas en el trabajo, por lo que estamos viendo un aumento en este tipo de ataques de phishing», dijo Stu Sjouwerman, CEO de KnowBe4. «En estos días, es muy importante que todos los usuarios se tomen un momento para verificar un enlace o archivo adjunto y cuestionar si el correo electrónico es esperado o inesperado. Los empleados son realmente la última línea de defensa de una organización. Ellos pueden ser la diferencia entre un ataque exitoso y uno fallido, con la capacitación y las pruebas adecuadas de conciencia de seguridad lo pueden manejar».

En este segundo trimestre de 2021, KnowBe4 examinó decenas de miles de asuntos de correo electrónico de pruebas de phishing simuladas. La organización también revisó las líneas de asunto de correo electrónico «in-the-wild» que muestran los correos electrónicos reales que los usuarios recibieron y reportaron a sus departamentos de TI como sospechosos. Los resultados están a continuación.

Los 10 principales asuntos generales de correo electrónico:

-Se requiere una verificación de contraseña inmediatamente

-Actualización de la política de vacaciones

-Importante: Cambios en el código de vestimenta

-Recibo de pago de

-Prueba del sistema de notificación de emergencia [[Nombre de la compañía]]  

-Mantenimiento programado del servidor –- Sin acceso a Internet

-Actualización de la política de trabajo remoto COVID-19

-Imagen escaneada de MX2310U@[[dominio]]

Alerta de seguridad

-Entrega fallida  



*Las mayúsculas y la ortografía son como estaban en la línea de asunto de la prueba de phishing.

**Los asuntos de correo electrónico son una combinación de plantillas de phishing simuladas creadas por KnowBe4 para clientes y pruebas personalizadas diseñadas por clientes de KnowBe4.

Al investigar las líneas de asunto de correo electrónico ‘Externo’, KnowBe4 encontró que las más comunes a lo largo del Q1 2021 incluían:

-Zoom: Tema importante

-IT: Revisión de la política de seguridad de la información

-Mastercard: Confirmación: Su contraseña de un solo uso

-Facebook: Su cuenta ha sido bloqueada temporalmente

-Google: Tome medidas para proteger sus contraseñas comprometidas

-Microsoft: Ayúdenos a protegerlo – Active la verificación en 2 pasos para proteger su cuenta

-Docusign: Lucile Green le solicita que firme documentos de capacitación en seguridad obligatoria

-Programa de pasantías  

-TI: Actualizaciones que faltan de trabajo remoto

-RH: Implementación electrónica del nuevo RHIS

*Las mayúsculas y la ortografía son como estaban en elasunto de la prueba de phishing.

**Las líneas de asunto de correo electrónico «exteno» representan correos electrónicos reales que los usuarios recibieron y reportaron a sus departamentos de TI como sospechosos. No son correos electrónicos de prueba de phishing simulados.

Para obtener más información sobre KnowBe4, visite www.knowbe4.com.

Acerca de KnowBe4

KnowBe4, el proveedor de la plataforma de phishing simulado y capacitación en conciencia de seguridad más popular en el mundo, es utilizado por más de 39,000 organizaciones en todo el mundo. Fundada por el especialista en TI y seguridad de información, Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad al crear conciencia sobre ransomware, fraude de CEO y otras tácticas de ingeniería social a través de un enfoque de nueva escuela para la capacitación de concientización sobre seguridad. Kevin Mitnick, un especialista en ciberseguridad reconocido internacionalmente y director de hacking de KnowBe4, Kevin ayudó a diseñar la capacitación de KnowBe4 basada en sus tácticas de ingeniería social bien documentadas. Decenas de miles de organizaciones confían en KnowBe4 para preparar a sus usuarios finales como su última línea de defensa.

Contacto

Amanda Tarantino

Public Relations Officer

KnowBe4

amandat@knowbe4.com

Logo – https://www.illinoisnoticiastoday.com/wp-content/uploads/2021/07/reportes-de-knowbe4-encuentran-que-mas-usuarios-estan-cayendo-en-ataques-de-phishing-relacionados-con-temas-de-seguridad-o-de-recursos-humanos.jpg

FUENTE KnowBe4