Por David Bull
Los ataques de phishing a menudo se aprovechan del eslabón más débil en la defensa cibernética: el comportamiento humano. Eludir nuestro buen juicio puede ser tan sencillo como crear una urgencia al momento de ver un aviso bancario falso o tan complejo como asumir que la persona que nos contacta es un socio comercial conocido; todo esto con el objetivo de robar nuestra información. Se cree que una gran cantidad de infiltraciones de alto perfil, como el robo de datos de tarjetas de crédito del objetivo y la exposición de varias cuentas Apple iCloud de celebridades son el resultado de spear phishing dirigido.
En nuestro Informe de amenazas más reciente, explicamos este método de ataque en profundidad.
Estamos comprometidos en el monitoreo de los métodos utilizados en estos ataques y en la educación de nuestros clientes para que sepan cómo protegerse. En mayo de 2014, comenzamos a realizar una evaluación permanente de la capacidad comercial del usuario para detectar correos electrónicos con phishing a través del Cuestionario sobre phishing de McAfee.
Este cuestionario presenta 10 correos electrónicos reales en réplicas de bandejas de entrada para que los participantes determinen si el mensaje es legítimo o es un intento de phishing. Al terminar el cuestionario, los participantes pueden aprender qué buscar en cada correo electrónico y revisar nuestras recomendaciones principales para mantenerse a salvo.
Al momento de publicación de estos resultados, más de 30 000 usuarios comerciales en 49 países habían completado el cuestionario. La capacidad de detectar correos electrónicos fraudulentos, como se demuestra en los resultados de esta evaluación, varía en función del país y de forma más acentuada, dependiendo del área a la que se pertenece dentro de una empresa..
Revise la infografía adjunta para conocer más resultados de la encuesta e información relacionada.
