Los emails de phishing en EMEA son más personalizados y sobre tareas cotidianas

  • Endpoint

phishing email

En el cuarto trimestre aumentaron los correos electrónicos de phishing relacionados con las navidades, especialmente con las compras navideñas. Los empleados deben permanecer atentos a los emails sospechosos, porque un clic equivocado puede causar daños en una organización.

Recomendados: 

Atención pública al ciudadano: hacia una relación de 360 grados Evento

Identificación de ataques web Leer

KnowBe4 ha publicado los resultados de su informe sobre phishing en el cuarto trimestre de 2021, en el que se desglosaron los principales asuntos de los correo electrónico de phishing recibidos en el cuarto trimestre, comparando los de Estados Unidos con los de EMEA. Los resultados muestran que mientras que en EEUU primaron los emails sobre verificación de contraseña requerida inmediatamente, cambios en el código de vestimenta y actualización de la política de vacaciones, en EMEA los más habituales fueron los de “Aceptar invitación: reunión de personal a través de Teams”, “Portal del empleado: tarjeta de fichaje no enviada” y “Adjunto fichero para su revisión”.

"Al comparar los resultados de los correos electrónicos de phishing de Estados Unidos con los de Europa, Oriente Medio y África (EMEA), los asuntos de los correos electrónicos en Estados Unidos parecen provenir de las organizaciones de los usuarios y se centran en alertas de seguridad relacionadas con las contraseñas y los cambios de política interna de la empresa", comenta Stu Sjouwerman, CEO de KnowBe4. "Sin embargo, en EMEA, los temas principales están relacionados con tareas cotidianas de los usuarios y las líneas de asunto parecen estar más personalizadas para atraer al usuario a hacer clic. De esta forma, vimos algunos asuntos de correos electrónicos de phishing relacionados con las navidades, especialmente con las compras navideñas. Los empleados deben permanecer siempre atentos a los mensajes de correo electrónico sospechosos en sus bandejas de entrada, porque un solo clic equivocado puede causar daños en una organización", añade.

Las 10 principales temáticas de correo electrónico a nivel mundial son: negocios, servicios online, recursos humanos, TI, bancos y finanzas, phishing sobre coronavirus/COVID-19, notificaciones de correo, vacaciones, phishing sobre información sensible, y redes sociales.