Campañas de phishing

Desde que existe el correo electrónico, existe el phishing y además casi el 30% de los emails de phishing consiguen sortear sin problemas los cortafuegos, llegando a nuestra bandeja de entrada. Gran parte del malware llega a través del phishing. 

En el mundo de las amenazas cibercriminales tenemos una gran variedad, pero una de ellas es la dedicada exclusivamente a las amenazas por email, la llamada Business Email Financial Crimes Enforcement Network o FinCEN. Este tipo de amenazas consiguen el mes unos 301 millones de dólares.

• Tenemos estudios como el realizado por al empresa KnowBe4, dedicada a la formación en ciberseguridad, que mostraba los asuntos mas efectivos en las campañas de phishing eran los que estaban relacionados con la ciberseguridad o con las brechas de seguridad.

  La empresa envío una serie de campañas phishing y observaron cuales obtenían mas clics, entre ellos los que tenían que el 43% de los usuarios pincharon en los emails con el asunto "Comprueba de inmediato tu contraseña". También pinchaban en asuntos relacionados con la política de empresa como "beneficios de empleado actualizados" o "política de vacaciones y baja por enfermedad".

  Por ello, tenemos que tener cuidado cuando vemos un email que tenga un dominio distinto del remitente pero que es parecido, un idioma distinto o graves faltas de ortografía.