Los correos electrónicos con los que más engañan a los empleados

Los datos del simulador de phishing de la plataforma Kaspersky Security Awareness dieron a conocer que los empleados tienden a no detectar las trampas ocultas en los correos electrónicos cuyo “asunto” son temas corporativos y supuestas notificaciones de avisos de entregas. Casi uno de cada cinco (16% a 18%) hizo clic en el enlace de las plantillas de correo electrónico que imitan estos ataques de phishing.

Según las estimaciones, el 91% de todos los ataques cibernéticos comienzan con un correo electrónico de phishing y las técnicas de phishing están involucradas en el 32% de las violaciones de datos exitosas.

Mira también: Papeles de Uber: así era cómo la app ‘manejaba’ dirigentes políticos a su conveniencia

Para brindar más información sobre esta amenaza, la compañía especializada en ciberseguridad analizó los datos recopilados de un simulador de phishing, proporcionado voluntariamente por los usuarios. Kaspersky Security Awareness Platform la herramienta que usó la empresa y la que ayuda a las empresas a verificar si su personal puede distinguir un correo electrónico de phishing de uno real sin poner en riesgo los datos corporativos.

Un administrador elige del conjunto de plantillas, imitando escenarios comunes de phishing, o crea una plantilla personalizada, luego la envía al grupo de empleados sin advertirles previamente y realiza un seguimiento de los resultados. El hecho de que una gran cantidad de usuarios haga clic en el enlace, es una clara indicación de que se requiere capacitación adicional en concientización sobre seguridad cibernética.

Te puede interesar: Piensa antes de publicar: las redes pueden impactar tu trabajo y vida bancaria

Los cinco tipos de correo electrónico de phishing más eficaces

1. Asunto: Intento de entrega fallido: lamentablemente, nuestro mensajero no pudo entregar su artículo. Remitente: Servicio de entrega de correo. Conversión de clics: 18.5%.
2. Asunto: No se entregaron los correos electrónicos debido a servidores de correo sobrecargados. Remitente: El equipo de asistencia de Google. Conversión de clics: 18%.
3. Asunto: Encuesta en línea a empleados: ¿Qué mejorarías del trabajo en la empresa? Remitente: Departamento de RRHH. Conversión de clics: 18%.
4. Asunto: Recordatorio: Nuevo código de vestimenta en toda la empresa. Remitente: Recursos Humanos. Conversión de clics: 17.5%.
5. Asunto: Atención a todos los empleados: nuevo plan de evacuación del edificio. Remitente: Departamento de Seguridad. Conversión de clics: 16%.

Entre los otros correos electrónicos de phishing que obtuvieron una cantidad considerable de clics se encuentran: confirmación de reservaciones de un servicio para ese fin (11%), una notificación sobre la realización de un pedido (11%) y un anuncio de concurso de IKEA (10%).

Por otro lado, los correos electrónicos que amenazan al destinatario u ofrecen beneficios instantáneos parecen ser menos “exitosos”. Una plantilla cuyo asunto era "Le pirateé su computadora y conozco su historial de búsqueda" obtuvo el 2% de los clics, mientras que las ofertas de Netflix gratis y US$1,000 con solo hacer clic en un enlace engañaron solo al 1% de los empleados.

“La simulación de phishing es una de las formas más sencillas de rastrear la resiliencia cibernética de los empleados y evaluar la eficiencia de su capacitación en seguridad cibernética. Sin embargo, hay aspectos importantes que deben tenerse en cuenta al realizar esta evaluación para que sea realmente impactante”, comenta Elena Molchanova, directora de desarrollo comercial de conciencia de seguridad en Kaspersky.

Mira también: Los productos tecnológicos más afectados por la subida del dólar