Aunque las redes sociales se hayan puesto de moda para ejecutar ataques de phishing, el correo electrónico sigue siendo el medio más empleado para llevar a cabo esta clase de engaño, una de las técnicas más utilizadas más empleados a nivel mundial y que persigue robar datos bancarios e información sensible de la víctima.

A la hora de saber si eres víctima de phishing, existen varios signos que debes examinar en el correo electrónico o mensaje que te llega. Además de la hora, el número de destinatarios o el nombre del remitente, el asunto es uno de los puntos clave a los que más atención debes prestar.

Aunque los particulares también reciben este tipo de comunicación fraudulenta, las empresas son el principal objetivo sobre el que los ciberatacantes hacen pendular sus jugosos cebos, enviando correos electrónicos corporativos con asuntos concisos pero preocupantes como “alerta de seguridad“. Los usuarios más desprevenidos los abren y descargan contenido infeccioso o pinchan en enlaces con malware.

 

 

De hecho, tal y como señalan desde Panda Security, un 21% de los ataques de phishing recurren al alarmante asunto “Alerta de seguridad” para conseguir que su fraude penetre con éxito en la bandeja de entrada de los usuarios.

Según el informe publicado por KnowBe4, estos son los diez asuntos más comunes de emails que preceden a un ataque de phishing corporativo.

10 asuntos que pueden llegar a tu email corporativo revelando phishing

  • Security Alert – 21%
  • Revised Vacation & Sick Time Policy – 14%
  • UPS Label Delivery 1ZBE312TNY00015011 – 10%
  • BREAKING: United Airlines Passenger Dies from Brain Hemorrhage – VIDEO – 10%
  • A Delivery Attempt was made – 10%
  • All Employees: Update your Healthcare Info – 9%
  • Change of Password Required Immediately – 8%
  • Password Check Required Immediately – 7%
  • Unusual sign-in activity – 6%
  • Urgent Action Required – 6%

Como verás, esta lista muestra que aquellos emails que más atraen a los usuarios de las empresas son aquellos vinculados al ámbito profesional, cuyo cebo se encuentra “revisar vacaciones”  o “problemas de seguridad”, aunque también es común hacer clic a la hora de solicitar un cambio de contraseña, cambiar los datos del seguro médico o acceder al vídeo impactante de una noticia, empleando el famoso clickbait como phishing.

Uno de los principales motivos que apuntan a la efectividad del correo como herramienta de ciberpropagación del phishing es que dentro de este espacio, es más creíble que los atacantes puedan hacerse pasar por una entidad bancaria, persona legítima, empresa de paquetería, otro empleado o medio de comunicación. Si la víctima cae en el fraude y hace clic en un enlace o rellena un formulario, podrá hacer perder dinero a la empresa y poner en jaque los datos más sensibles de la misma.

Ante el phishing hay que extremar la alerta en la revisión de correos para detectar síntomas sospechosos, concienciar a los empleados y tener una política de ciberseguridad clara, además de fomentar la navegación segura y optar por soluciones de seguridad avanzada.

Fuente: computerhoy.com

Compartir