Códigos QR em E-mails Maliciosos Ganham Força
TAMPA BAY, Fla., 19 de agosto de 2024 /PRNewswire/ -- A KnowBe4, fornecedora da maior plataforma de treinamento de conscientização de segurança e phishing simulado do mundo, anunciou os resultados do seu relatório de phishing mais clicado do Q2 de 2024. Os resultados incluem os principais assuntos de e-mail clicados em testes de phishing, mostrando que mensagens relacionadas a RH ainda provocam mais ações dos funcionários, levando a resultados potencialmente prejudiciais.
E-mails de phishing continuam sendo uma ferramenta prevalente e eficaz para cibercriminosos lançarem ataques maliciosos em organizações em todo o mundo. Esses atores mal-intencionados evoluem continuamente suas táticas, adaptando-se às tendências atuais do mercado e superando tanto usuários finais quanto organizações ao criar assuntos de e-mails de phishing que parecem autênticos e críveis. Suas estratégias frequentemente exploram emoções humanas, visando provocar sentimentos de urgência, confusão, ansiedade ou até mesmo excitação, tudo na tentativa de atrair os destinatários a clicarem em links maliciosos ou abrirem anexos prejudiciais. A gravidade dessa ameaça é destacada pelo Relatório de Benchmarking de Phishing por Indústria de 2024 da KnowBe4, que revela que aproximadamente um em cada três usuários está propenso a interagir com links suspeitos ou cumprir solicitações fraudulentas.
Assuntos de e-mail relacionados a RH tornaram-se cada vez mais populares como tática de phishing entre os cibercriminosos no último ano, particularmente aqueles relacionados a mudanças no código de vestimenta, notificações de treinamento, atualizações de férias e etc. Esses são eficazes porque podem provocar uma reação antes que a pessoa pense logicamente sobre a legitimidade do e-mail e têm o potencial de impactar a vida pessoal e o dia de trabalho profissional de um funcionário.
Códigos QR incluídos em e-mails de phishing são uma preocupação crescente, com cibercriminosos tentando usá-los para extrair informações sensíveis ou roubar dinheiro de funcionários e organizações desprevenidas. Assuntos de e-mail proeminentes que incentivam os funcionários a escanear códigos QR incluíam migrações de MFA, lembretes de RH e notificações de expiração de senha. Além disso, os dados refletem a tendência consistente de utilizar notificações de TI e serviços online, bem como assuntos de e-mail relacionados a impostos.
"As táticas de phishing estão em constante evolução e continuam representando uma ameaça significativa para organizações em todo o mundo", disse Stu Sjouwerman, CEO da KnowBe4. "Estamos vendo os cibercriminosos adaptarem suas estratégias a uma velocidade alarmante. O aumento contínuo de e-mails de phishing relacionados a RH é especialmente preocupante, pois eles visam o próprio fundamento da confiança organizacional. Além disso, o aumento de códigos QR nas tentativas de phishing adiciona outra camada de complexidade a essas ameaças. Nesse ambiente, é crucial que as organizações priorizem o treinamento abrangente de conscientização de segurança. Ao educar os funcionários sobre essas e outras táticas emergentes e cultivar uma forte cultura de segurança, as organizações podem mitigar o risco humano existente."
Para baixar uma cópia do infográfico do Relatório de Phishing Q2 2024 da KnowBe4, visite aqui.
Sobre a KnowBe4
A KnowBe4, provedora da maior plataforma de treinamento de conscientização de segurança e phishing simulado do mundo, é utilizada por mais de 65.000 organizações ao redor do globo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordar o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma nova abordagem de treinamento de conscientização de segurança.
Kathy Wattman
SVP of Public Relations
[email protected]
727-474-9950
Logo - https://mma.prnewswire.com/media/588691/4861866/KB4_Logo.jpg
FONTE KnowBe4 Inc.
Partilhar este artigo