Los Códigos QR en Correos Electrónicos Maliciosos Ganan Terreno
TAMPA BAY, Fla., 19 de agosto de 2024 /PRNewswire/ -- KnowBe4, el proveedor de la plataforma más grande del mundo de capacitación en concientización sobre seguridad y simulación de phishing, anunció hoy los resultados de su informe de phishing más clickeado del segundo trimestre de 2024. Los resultados incluyen los asuntos de correo electrónico más clickeados en pruebas de phishing, mostrando que los mensajes relacionados con RR.HH. y negocios siguen provocando la mayor acción por parte de los empleados, lo que lleva a resultados potencialmente dañinos.
Los correos electrónicos de phishing siguen siendo una herramienta prevalente y efectiva para que los cibercriminales lancen ataques maliciosos contra organizaciones en todo el mundo. Estos actores malintencionados evolucionan continuamente sus tácticas, adaptándose a las tendencias actuales del mercado y superando en astucia tanto a los usuarios finales como a las organizaciones al elaborar asuntos de correos electrónicos de phishing que parecen auténticos y creíbles. Sus estrategias a menudo explotan las emociones humanas, con el objetivo de provocar sentimientos de urgencia, confusión, ansiedad o incluso emoción, todo en un intento de atraer a los destinatarios a hacer clic en enlaces maliciosos o abrir archivos adjuntos dañinos. La gravedad de esta amenaza se ve subrayada por el Informe de Evaluación Comparativa de Phishing por Industria 2024 de KnowBe4, que revela que aproximadamente uno de cada tres usuarios es propenso a interactuar con enlaces sospechosos o cumplir con solicitudes fraudulentas.
Los asuntos de correo electrónico relacionados con RR.HH. se han vuelto cada vez más populares como táctica de phishing entre los cibercriminales durante el último año, particularmente aquellos relacionados con cambios en el código de vestimenta, notificaciones de capacitación, actualizaciones de vacaciones y más. Estos son efectivos porque pueden provocar que una persona reaccione antes de pensar lógicamente sobre la legitimidad del correo electrónico y tienen el potencial de impactar la vida personal y la jornada laboral profesional de un empleado.
Los códigos QR incluidos en correos electrónicos de phishing son una preocupación creciente, ya que los cibercriminales intentan usarlos para extraer información sensible o robar dinero de empleados y organizaciones desprevenidos. Los asuntos de correo electrónico prominentes que instan a los empleados a escanear códigos QR incluían migraciones de MFA, recordatorios de RR.HH. y notificaciones de vencimiento de contraseñas. Además, los datos reflejan la tendencia constante de utilizar notificaciones de TI y servicios en línea, así como asuntos de correo electrónico relacionados con impuestos.
"Las tácticas de phishing están en constante evolución y continúan representando una amenaza significativa para las organizaciones en todo el mundo", dijo Stu Sjouwerman, CEO de KnowBe4. "Estamos viendo que los cibercriminales adaptan sus estrategias a una velocidad alarmante. El aumento continuo de correos electrónicos de phishing relacionados con RR.HH. es especialmente preocupante, ya que apuntan a la base misma de la confianza organizacional. Además, el aumento de códigos QR en los intentos de phishing agrega otra capa de complejidad a estas amenazas. En este entorno, es crucial que las organizaciones prioricen la capacitación integral en concientización sobre seguridad. Al educar a los empleados sobre estas y otras tácticas emergentes, y cultivar una cultura de seguridad sólida, las organizaciones pueden mitigar el riesgo humano que existe".
Para descargar una copia de la infografía del Informe de Phishing Q2 2024 de KnowBe4, visite aquí.
Kathy Wattman
SVP of Public Relations
[email protected]
727-474-9950
Logo - https://mma.prnewswire.com/media/588691/4861877/KB4_Logo.jpg
FUENTE KnowBe4 Inc.
Compartir este artículo