KnowBe4 constata que los correos electrónicos de phishing en Estados Unidos se enfocan en alertas de contraseñas y cambios de política, mientras que EMEA lo hace en tareas cotidianasKnowBe4 publica el informe global de phishing del cuarto trimestre de 2021

PR Newswire

BAHÍA DE TAMPA, Florida, 28 de enero de 2022

BAHÍA DE TAMPA, Florida, 28 de enero de 2022 /PRNewswire/ --KnowBe4, el proveedor de la plataforma de phishing simulada y capacitación en concientización sobre seguridad más grande del mundo, anunció hoy los resultados de su informe sobre phishing con más clics del cuarto trimestre de 2021.

"Al comparar los resultados de los correos electrónicos de phishing en Estados Unidos con los de Europa, Medio Oriente y África (EMEA), los asuntos de los correos electrónicos en Estados Unidos parecen proceder de las organizaciones de los usuarios y se enfocan en alertas de seguridad relacionadas con las contraseñas y los cambios de política internos de la compañía", mencionó Stu Sjouwerman, CEO de KnowBe4. "Sin embargo, en EMEA, los temas principales están relacionados con las tareas cotidianas de los usuarios y las líneas de asunto parecen estar más personalizadas para animar al usuario a hacer clic. Como era de esperar, vimos algunos asuntos de correos electrónicos de phishing relacionados con las vacaciones, especialmente con las compras navideñas. Los empleados deben permanecer siempre atentos a los mensajes de correo electrónico sospechosos en sus bandejas de entrada, ya que hacer clic de forma errónea podría causar estragos en una organización".

Las 10 principales categorías de correo electrónico a nivel mundial:

  1. Negocios
  2. Servicios en línea
  3. Recursos Humanos
  4. TI
  5. Banca y Finanzas
  6. Phishing por coronavirus/COVID-19
  7. Notificaciones por correo
  8. Vacaciones
  9. Phishing para obtener información confidencial
  10. Redes sociales
También se desglosaron los principales asuntos de los correos electrónicos de phishing, comparando los de Estados Unidos con los de EMEA. En el cuarto trimestre de 2021, KnowBe4 examinó decenas de miles de líneas de asunto de correos electrónicos de pruebas de phishing simuladas. La organización también revisó las líneas de asunto de correos electrónicos "que circulan libremente" que muestran los correos electrónicos reales que los usuarios recibieron e informaron a sus departamentos de TI como sospechosos. Los resultados son los siguientes.

Los principales asuntos de correos electrónicos de phishing:

Los Estados Unidos

  1. Verificación inmediata de la contraseña
  2. Importante: cambios en el código de vestimenta
  3. Actualización de la política de vacaciones
  4. Cambio importante en la política de redes sociales
  5. Descuentos para empleados en Amazon para sus compras navideñas
EMEA

  1. Aceptar la invitación - Reunión del personal a través de Teams
  2. Portal del Empleado - Tarjeta de control no presentada
  3. Se adjunta anexo para su revisión
  4. Se requiere la verificación inmediata de la contraseña
  5. [[nombre_de_compañía]] Factura
*Las mayúsculas y la ortografía son las mismas que en la línea de asunto de la prueba de phishing.
**Las líneas de asunto de los correos electrónicos son una combinación de plantillas de phishing simuladas creadas por KnowBe4 para los clientes y de pruebas personalizadas diseñadas por los clientes de KnowBe4.

Ataques comunes "que circulan libremente":

  • TI: Inscripción en la Nube
  • Información sobre Proyectos Especiales
  • Tienes Mensajes Nuevos
  • Eventos de Teams
  • Microsoft: Se ha Recibido un Documento Privado Compartido
* Las mayúsculas y la ortografía son las mismas que en la línea de asunto de la prueba de phishing.
**Las líneas de asunto de los correos electrónicos que circulan libremente representan correos electrónicos reales que los usuarios recibieron e informaron a sus departamentos de TI como sospechosos. No son correos electrónicos de prueba de phishing simulados.

Para obtener más información sobre KnowBe4, visite www.knowbe4.com.

Acerca de KnowBe4
KnowBe4, el proveedor de la plataforma de simulación de phishing y capacitación en concientización sobre seguridad más grande del mundo, es utilizado por más de 44,000 organizaciones en todo el mundo. Fundado por el especialista en TI y seguridad de datos, Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a atender el elemento humano de seguridad mediante la concientización sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social, a través de una estrategia de nueva escuela para la capacitación en concientización sobre seguridad. Kevin Mitnick, especialista en ciberseguridad con reconocimiento internacional y gerente general de Hacking de KnowBe4, ayudó a diseñar la capacitación de KnowBe4 basada en sus tácticas de ingeniería social bien documentadas. Miles de organizaciones confían en KNowBe4 para activar sus usuarios finales como su última línea de defensa.

CONTACTO:
Amanda Tarantino
Public Relations Officer
KnowBe4
[email protected]

Logo - http://mma.prnewswire.com/media/588691/KB4_Logo.jpg

FUENTE KnowBe4