El phishing es uno de los ataques más molestos que ha experimentado la era tecnológica
Es uno de los tipos más pasivos de violaciones de seguridad activas que pueden existir. ¿Por qué lo llamamos una brecha pasiva-activa? Bueno, principalmente porque en realidad no hace mucho cuando está en su fase inicial, pero puede resultar muy letal cuando los piratas cibernéticos roban la información en el proceso.
La suplantación de identidad es un problema realmente grande para las grandes empresas, ya que cada año son objeto de suplantación de identidad con nuevos tipos de técnicas. Esto da como resultado una gran cantidad de pérdida de datos, además, daña la integridad del negocio. Muchas empresas y negocios intentan superar estos ataques configurando sus sistemas y servidores con los mejores firewalls y mecanismos de seguridad, pero de alguna manera terminan siendo phishing.
SaberBe4ideó un informe que enumera los principales enlaces y temas en los que se hizo clic debido a los cuales los usuarios son objeto de phishing. Este informe consta de toda la información que cubre los 4 continentes (EE. UU., Europa, Medio Oriente y África).
Según los datos, Negocios, Servicios en línea, Recursos humanos, TI y Banca/Finanzas son las 5 principales industrias que recibieron la mayor cantidad de clics en todo el mundo.
Se descubrió que los negocios eran el tema más candente para los atacantes, ya que usaban los correos electrónicos comerciales para su beneficio. Estos correos electrónicos contienen todo el material de rutina normal que un empleado recibiría, desde facturas, encuestas y órdenes de compra. Los empleados se dejarían engañar por estos correos electrónicos y darían información importante y confidencial que los ataques utilizarían más tarde.
Se encontró que la categoría de servicios en línea era la segunda en la lista. Los ataques se dirigen a sus presas enviándoles correos electrónicos falsos disfrazados de una empresa conocida. Los correos electrónicos están tan bien escritos que el receptor realmente piensa que son auténticos, pero contienen enlaces que los llevan al dominio incorrecto creado específicamente para robar datos de inicio de sesión.
Los mensajes relacionados con recursos humanos ocuparon el tercer lugar en la lista. Estos correos electrónicos generalmente se denominan "HR" y contienen instrucciones que requieren que los usuarios actúen tan pronto como puedan. Hacen lo que se les indica y, por lo tanto, hacen exactamente lo que el atacante quiere que hagan.
TI y Banca/Finanzas ocuparon el cuarto y quinto lugar respectivamente. De alguna manera están conectados entre sí y, por lo tanto, los ataques utilizan Internet y transacciones bancarias falsas o correos electrónicos que engañarían al usuario a enlaces donde terminan ingresando los detalles de su cuenta bancaria. El atacante puede vaciar fácilmente sus cuentas y huir sin ser rastreado.
Esta es la razón por la cual es importante que todas las organizaciones eduquen a sus empleados para que no hagan clic en enlaces donde podrían terminar siendo phishing. Es mejor leer todos y cada uno de los correos electrónicos detenidamente para que pueda aclarar que el correo electrónico es auténtico y que no está siendo phishing.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️
Fecha actualizacion el 2022-01-31. Fecha publicacion el 2022-01-31. Categoria: computadoras Autor: Oscar olg Mapa del sitio Fuente: digitalinformationworld