CIBERSEGURIDAD

Cuentas de LinkedIn para más de la mitad de los correos electrónicos de phishing en redes sociales en el segundo trimestre de 2019

KnowBe4, el proveedor de la plataforma de phishing simulado y capacitación en concientización sobre seguridad más grande del mundo, revisó los resultados de decenas de miles de pruebas de phishing simuladas durante el segundo trimestre de 2019 y descubrió que más del 50 por ciento de las relacionadas con las redes sociales tenían «LinkedIn» en el título. Con esta información, las organizaciones deben capacitar a sus usuarios sobre cómo reconocer y administrar los correos electrónicos de phishing que ingresan a la red corporativa.

El análisis de KnowBe4 muestra que de las pruebas de phishing en las redes sociales, aquellas con «LinkedIn» en la línea de asunto totalizaron más del 56%, más que todas las demás pruebas de phishing en las redes sociales combinadas. Esto no es sorprendente, ya que los ataques de phishing en las redes sociales están creciendo a una tasa notable del 75 por ciento en 2019. Cuando se combinan con preocupaciones de TI en la sombra que impiden que los departamentos de TI y seguridad administren y monitoreen los servicios y las aplicaciones que los usuarios introducen en el entorno corporativo, como redes sociales en sus teléfonos móviles: es más importante que nunca que los usuarios estén informados sobre cómo evitar un ataque de phishing o de ingeniería social.

“Se siente bien ‘unirme a mi red’ o conectarse con alguien de alguna manera, por eso los ataques de phishing en las redes sociales son tan exitosos”, dijo Stu Sjouwerman, CEO de KnowBe4. “Los usuarios confían de forma innata en sus contactos ‘verificados’, por lo que es más probable que hagan clic en un enlace que proviene de alguien que conocen. Cada vez es más difícil identificar los ataques de phishing, pero nuestros usuarios son más inteligentes de lo que piensan los malos y pueden estar absolutamente capacitados para identificar y evitar los ataques de phishing y de ingeniería social «.

Las pruebas de phishing en las redes sociales en las que se hizo clic con mayor frecuencia que KnowBe4 identificó son:
• LinkedIn: 56%
• Alerta de inicio de sesión para Chrome en Motorola Moto X: 9%
• 55º aniversario y fiesta de pizza: 8%
• Tu amigo etiquetó una foto tuya: 8%
• Verificación de restablecimiento de contraseña de Facebook: 8%
• Su contraseña se restableció con éxito: 6%
• Nuevo mensaje de voz a la 1:23 a. M.: 5%
* Las mayúsculas y la ortografía son como estaban en la línea de asunto de la prueba de phishing.

Además de examinar las líneas de asunto de phishing relacionadas con las redes sociales, KnowBe4 descubrió que las pruebas de phishing que se centraban en la administración de contraseñas tuvieron éxito, con un 35 por ciento de los usuarios haciendo clic. Además, los ataques en la naturaleza, aquellos que eran correos electrónicos de phishing reales y no correos electrónicos de prueba de KnowBe4, tuvieron mayor éxito cuando solicitaron una acción del destinatario, como ser invitado a compartir un calendario de Outlook o que se le asignara una tarea en un Microsoft. plataforma.

KnowBe4 entiende que los usuarios son la última línea de defensa de una organización y tienen más éxito cuando son entrenados y probados consistentemente sobre las últimas amenazas de phishing. Para respaldar aún más su misión de ayudar a las organizaciones a mejorar su seguridad, KnowBe4 presentó su Prueba de suplantación de identidad en redes sociales en el verano de 2019. La prueba gratuita se creó para ayudar a los profesionales de TI y seguridad en organizaciones de todos los tamaños a identificar mejor a los usuarios que probablemente caigan en una suplantación de identidad. correo electrónico que parece que se originó en un sitio de redes sociales creíble como Facebook, LinkedIn o Twitter.

Sobre KnowBe4
KnowBe4, el proveedor de la plataforma de phishing simulada y capacitación integrada de concienciación sobre seguridad más grande del mundo, es utilizado por más de 26,000 organizaciones en todo el mundo. Fundada por el experto en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad al crear conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social a través de un enfoque de nueva escuela para la capacitación en concientización sobre seguridad. Kevin Mitnick, experto en seguridad informática reconocido internacionalmente y director de piratería informática de KnowBe4, ayudó a diseñar la formación de KnowBe4 basándose en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones en todo el mundo confían en KnowBe4 para movilizar a sus empleados como su última línea de defensa.

Número 96 en la lista Inc.500 de 2018, 34 en Technology Fast 500 de 2018 de Deloitte y 2 en Cybersecurity Ventures Cybersecurity 500. KnowBe4 tiene su sede en Tampa Bay, Florida, con oficinas europeas en Inglaterra, los Países Bajos, Alemania y oficinas en Sudáfrica. y Singapur.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar