Analizan las frases más usadas en ataques phishing
La compañía KnowBe4 compartió un listado sobre las frases en asuntos de correo utilizadas en ataques de phishing durante el segundo trimestre del 2018. Los mensajes en el informe se basan en pruebas de phishing simuladas que los usuarios recibieron en correos electrónicos reales y que después fueron reportados a los departamentos de TI.
Irónicamente, los tres mensajes principales para el segundo trimestre del 2018 muestran que los atacantes están jugando con el compromiso de los usuarios con la seguridad, engañando a todos los usuarios con frases de asunto inteligentes que mencionan contraseñas o alertas de seguridad.
Los atacantes continúan aprovechando la psique humana. Un informe reciente de Webroot valida esta noción pues muestra que los responsables de la toma de decisiones de TI creen que sus organizaciones son más vulnerables a los ataques de phishing, más que a las nuevas formas de malware.
56% de los responsables de la toma de decisiones de TI en los EE. UU. creen que sus negocios serán más susceptibles a los ataques de phishing, mientras que el 44% de los que toman decisiones en el Reino Unido están más preocupados por los ataques de ransomware. Al jugar con la psique de una persona para hacerlo sentir querido o alarmado, los ciberatacantes continúan usando el correo electrónico como un punto de entrada exitoso para un ataque.
"Los ciberatacantes son inteligentes y saben cómo aprovechar múltiples desencadenantes psicológicos para llamar la atención de una víctima inocente. En el mundo de hoy, es imperativo que las empresas continuamente eduquen a sus empleados sobre las tácticas que utilizan los atacantes para que puedan ser concientes y no tomen un correo electrónico por su valor aparente. Los ciberatacantes continuarán siendo más sofisticados con las tácticas que usan y avanzarán en la utilización de la ingeniería social para obtener lo que quieren", dijo Perry Carpenter, jefe de evangelización y oficial de estrategia de KnowBe4.
KnowBe4 examinó decenas de miles de líneas de asunto de correo electrónico de pruebas de phishing simuladas para descubrir exactamente qué hace que un usuario quiera hacer clic. También examinaron las líneas de asunto del correo electrónico reales que fueron reportados a los departamentos de TI como sospechosos.
Las 10 principales líneas de asunto de correo electrónico más efectivas para el segundo trimestre de 2018
- Se requiere verificación de contraseña inmediatamente: 15%
- Alerta de seguridad: 12%
- Cambio de contraseña requerida inmediatamente: 11%
- Se realizó un intento de entrega: 10%
- Comunicado de prensa urgente para todos los empleados: 10%
- Desactivación de [correo electrónico] en proceso: 10%
- Política de vacaciones revisada y tiempo de enfermedad: 9%
- Entrega de etiquetas de UPS, 1ZBE312TNY00015011: 9%
- Revisión de personal 2017: 7%
- Políticas de la empresa-Actualizaciones a nuestra Política de confraternización: 7%
Las líneas de asunto del correo electrónico son una combinación de plantillas de phishing simuladas creadas por KnowBe4 para los clientes y pruebas personalizadas diseñadas por los clientes de KnowBe4.
Las frases de asunto del correo electrónico más comunes en el medio real para el segundo trimestre de 2018
- Microsoft: Re: Falló importante copia de seguridad de correo electrónico
- Microsoft / Office 365: Re: Desorden
- Wells Fargo: su información de contacto de Wells Fargo ha sido actualizada
- Chase: actividad fraudulenta en su cuenta bancaria - Actúe ahora
- Office 365: cambie su contraseña de inmediato
- Amazon: intentamos entregar su paquete hoy
- Amazon: reembolso: se necesita información de facturación válida
- IT: Escaneo de ransomware
- Docusign: su cuenta de Docusign está suspendida
- Usted tiene un mensaje seguro.
Las fases de asunto del correo electrónico en el medio representan correos electrónicos reales que los usuarios recibieron y reportaron a sus departamentos de TI como sospechosos. No son mensajes de prueba de phishing simulados.