Los hackers engañan a sus víctimas con tácticas de ingeniería social

  • Endpoint

'Se requiere verificación de contraseña inmediatamente' y 'alerta de seguridad'. Esas son las líneas de asuntos de mensajes de correo electrónico en los que pican más víctimas de phishing, lo que indica que los hackers están jugando con el compromiso de los usuarios con la seguridad.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

A partir del análisis de los datos de sus usuarios, KnowBe4 ha compilado las 10 principales líneas de asuntos de correo electrónico de phishing más exitosos registrados en el segundo trimestre. Irónicamente, los tres asuntos principales muestran que los hackers están jugando con el compromiso de los usuarios con la seguridad, engañando a los usuarios con correos relacionados con contraseñas o alertas de seguridad.

KnowBe4 entiende que los humanos son la superficie de ataque preferida por los ciberdelincuentes. Esto se debe a que pueden ser fácilmente manipulados o engañados mediante tácticas de ingeniería social. La compañía examinó decenas de miles de líneas de asuntos de correos electrónicos de pruebas de phishing simuladas para descubrir exactamente qué hace que un usuario quiera hacer clic. También examinaron las líneas de asuntos de correos electrónicos reales que los usuarios recibieron, e informaron a sus departamentos de TI como sospechosos. Las 5 principales líneas de asuntos de correos electrónicos que recibieron más clics en el segundo trimestre incluyen:

--Se requiere verificación de contraseña inmediatamente, con un 15% de clics

--Alerta de seguridad, con un 12%

--Se requiere cambio de contraseña de inmediato, con un 11%

--Se hizo un intento de entrega, con un 10%

--Comunicado de prensa urgente para todos los empleados, con un 10%

Al jugar en la psique de una persona, los hackers continúan usando el correo electrónico como un punto de entrada exitoso para un ataque. "Los hackers son inteligentes y saben cómo aprovechar múltiples factores psicológicos para llamar la atención de una víctima inocente. Es imperativo que las empresas eduquen continuamente a sus empleados sobre las tácticas que utilizan los hackers para que puedan detectar correos electrónicos fraudulentos. Los hackers continuarán aumentando la sofisticación de las tácticas que usan y avanzarán en la utilización de la ingeniería social para obtener lo que quieren", señala Perry Carpenter, jefe de evangelización y responsable de estrategia de KnowBe4.

TAGS Email, Phishing