Los correos electrónicos de phishing de coronavirus siguen engañando a las personas
Una nueva investigación ha revelado que los correos electrónicos de phishing relacionados con COVID-19 siguen siendo una amenaza grave, como lo encontró KnowBe4, una plataforma de phishing simulada y capacitación dedicada en conciencia de seguridad.
Los resultados del informe de phishing con los mejores clics del tercer trimestre de 2020, exactamente la mitad de los correos electrónicos de phishing con más clics contenían una referencia de coronavirus, y este fue el más popular de todos los probados en el simulador de phishing KnowBe4. Esto fue seguido de cerca por los mensajes de las redes sociales (47%) que se asocian comúnmente con campañas de phishing. LinkedIn dominó como el principal tema de correo electrónico de las redes sociales a tener en cuenta.
La organización también revisó las líneas de asunto de los correos electrónicos ‘en la naturaleza’ que muestran los correos electrónicos reales que los usuarios recibieron y reportaron a sus departamentos de TI como sospechosos. Los resultados están a continuación.
Los 10 principales asuntos generales de correo electrónico
- Formulario de deducción de nómina
- Revise los requisitos de la ley de licencias.
- Se requiere verificación de contraseña de inmediato
- Se requiere leer o completar: «Política de seguridad COVID-19»
- Actualización de la política de trabajo remoto COVID-19
- Actualización de la política de vacaciones
- Mantenimiento programado del servidor: sin acceso a Internet
- Su equipo compartió la «Política de pago de licencia de emergencia y enmienda de COVID 19» con usted a través de OneDrive
- Aviso oficial de cuarentena
- COVID-19: Pautas y requisitos para el regreso al trabajo
* Las mayúsculas y la ortografía son como estaban en la línea de asunto de la prueba de phishing.
** Las líneas de asunto del correo electrónico son una combinación de plantillas de phishing simuladas creadas por KnowBe4 para los clientes y pruebas personalizadas diseñadas por los clientes de KnowBe4.
«Durante esta pandemia, hemos visto a piratas informáticos malintencionados que se aprovechan de los mayores puntos débiles de los usuarios al enviar mensajes que infunden miedo, incertidumbre y duda», dijo Stu Sjouwerman, director ejecutivo de KnowBe4. «Nuestro informe del tercer trimestre confirma que las líneas de asunto relacionadas con el coronavirus han seguido siendo su tipo de ataque más prometedor, ya que las condiciones pandémicas debilitan el juicio y conducen a clics potencialmente perjudiciales».
Al investigar las líneas de asunto de los correos electrónicos ‘en la naturaleza’, KnowBe4 encontró que las más comunes durante el tercer trimestre de 2020 incluyen:
- Microsoft: vea su factura de Microsoft 365 Business Basic
- RR.HH .: Actualización de la política contra la pandemia
- TI: Infraestructura de acceso remoto
- Facebook: Advertencia de cuenta
- Verifique la fecha de vencimiento de su pasaporte
- Recordatorio de cita de TeleMed
- Twitter: confirma tu identidad
- Apple: participe en nuestra prueba de iPhone 12 y participe para tener la oportunidad de ganar un iPhone12 GRATIS
- Servicio Exchange ActiveSync deshabilitado para [[email]]
- RRHH: Informe de beneficios
* Las mayúsculas y la ortografía son como estaban en la línea de asunto de la prueba de phishing.
** Las líneas de asunto del correo electrónico en estado salvaje representan los correos electrónicos reales que los usuarios recibieron y notificaron a sus departamentos de TI como sospechosos. No son correos electrónicos de prueba de phishing simulado.