KnowBe4 descubre que los correos electrónicos de phishing en EE. UU. se centran en alertas de contraseñas y cambios de políticas, mientras que en EMEA (Europa, Medio Oriente y África) se centran en tareas cotidianas

TAMPA BAY, Florida--(BUSINESS WIRE)--KnowBe4, el proveedor de la plataforma de capacitación en seguridad y simulación de phishing más grande del mundo, anunció hoy los resultados de su informe de phishing del cuarto trimestre de 2021.

“Al comparar los resultados de los correos electrónicos de phishing de EE. UU. con los de Europa, Medio Oriente y África (EMEA), los asuntos de los correos electrónicos de EE. UU. parecen provenir de las organizaciones de los usuarios y se centran en alertas de seguridad relacionadas con las contraseñas y los cambios en las políticas internas de la empresa”, dijo Stu Sjouwerman, director ejecutivo de KnowBe4. “Sin embargo, en EMEA, los temas principales están relacionados con las tareas cotidianas de los usuarios y los asuntos parecen estar más personalizados para incitar al usuario a hacer clic. Como era de esperar, vimos algunos correos electrónicos de phishing relacionados con las fiestas, especialmente con las compras navideñas. Los empleados deben estar siempre atentos a los mensajes de correo electrónico sospechosos en sus bandejas de entrada, porque un solo clic en falso puede causar estragos en una organización”.

Las 10 principales categorías de correo electrónico a nivel mundial:

1. Negocios
2. Servicios en línea
3. Recursos humanos
4. TI
5. Bancos y finanzas
6. Phishing de coronavirus/COVID-19
7. Notificaciones de correo
8. Fiestas
9. Phishing de información confidencial
10. Redes sociales

También se desglosaron los principales temas de los correos electrónicos de phishing, y se compararon los de EE. UU. con los de EMEA. En el cuarto trimestre de 2021, KnowBe4 analizó decenas de miles de asuntos de correos electrónicos de pruebas de phishing simulados. La organización también revisó los asuntos de los correos electrónicos “que circulan libremente” que muestran los correos electrónicos reales que los usuarios recibieron e informaron a sus departamentos de TI como sospechosos. A continuación, se presentan los resultados.

Principales asuntos de correo electrónico de phishing:

EE. UU.

1. Password Check Required Immediately (Se requiere la comprobación inmediata de la contraseña)
2. Important: (Importante:) Dress Code Changes (Cambios en el código de vestimenta)
3. Vacation Policy Update (Actualización de la política de vacaciones)
4. Important Social Media Policy Change (Cambio importante en la política de redes sociales)
5. Employee Discounts on Amazon for your Holiday Shopping (Descuentos para empleados en Amazon para sus compras navideñas)

EMEA

1. Accept Invitation - Staff Meeting via Teams (Aceptar invitación: reunión de personal a través de Teams)
2. Employee Portal - Timecard Not Submitte (Portal del empleado: tarjeta de registro de horario no enviada)
3. Enclosed attachment for your review (Archivo adjunto para su revisión)
4. Immediate password verification required (Se requiere la comprobación inmediata de la contraseña)
5. [[company_name]] Invoice (Factura de [[nombre_de_la_empresa]])

*Las mayúsculas y la ortografía son las mismas que en el asunto de la prueba de phishing.
**Los asuntos de los correos electrónicos son una combinación tanto de plantillas de phishing simuladas creadas por KnowBe4 para los clientes, como de pruebas personalizadas diseñadas por los clientes de KnowBe4.

Ataques comunes “que circulan libremente”:

• TI: Cloud Enrollment (Inscripción en la nube)
• Special Project Information (Información de proyectos especiales)
• You Have Some New Messages (Tiene algunos mensajes nuevos)
• Teams Events (Eventos de Teams)
• Microsoft: Private Shared Document Received (Microsoft: Documento privado compartido recibido)

*Las mayúsculas y la ortografía son las mismas que en el asunto de la prueba de phishing.
**Los asuntos de los correos electrónicos que circulan libremente representan correos electrónicos reales que los usuarios han recibido e informado a sus departamentos de TI como sospechosos. No son correos electrónicos de pruebas de phishing simulados.

Para obtener más información sobre KnowBe4, visite www.knowbe4.com.

Sobre KnowBe4

KnowBe4, el proveedor de la plataforma de phishing simulado y capacitación en concientización sobre seguridad más grande del mundo, es utilizado por más de 44 000 organizaciones en todo el mundo. Fundada por el especialista en TI y seguridad de datos, Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad al crear conciencia sobre el secuestro de datos, el fraude a los directores ejecutivos y otras tácticas de ingeniería social a través de un enfoque innovador para la capacitación en concientización sobre seguridad. Kevin Mitnick, un especialista en ciberseguridad reconocido a nivel mundial y director de Piratería Informática de KnowBe4, ayudó a diseñar la capacitación de KnowBe4 basándose en sus tácticas de ingeniería social bien documentadas. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como su última línea de defensa.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.