Linkedin Phishing ataques

 

El lider de phishing con falsos correos, es LinkedIn. Variaciones de mensajes procedentes, supuestamente de Linkedin, solicitando “cambios de contraseña”, “confirmacion de la cuenta”, “únete a mi red” y otras alertas como “revisa quien ha visto tu perfil”, continúan siendo los mas exitosos para realizar intentos de ataques de phishing.

 

KnowBe4 ha publicado las cifras en su informe sobre phishing de 2019, destacando la importancia de la formación en concienciación y sensibilización de los empleados para defender y proteger a las organizaciones de los ataques de ingenieria social,

 

En la encuesta revisaron miles de pruebas simuladas de phishing, realizadas durante el año 2019, llegando a la conclusión de que el 56% de los mensajes de phishing con éxito enviados a los usuarios, contenían la palabra Linkedin en el asunto. Una cifra muy lejos del resto de correos simulados procedentes de otras redes sociales.

 

Según el informe de KnowBe4, el usuario confía de forma innata en sus supuestos contactos verificados a través de Linkedin y tiene una tendencia a no dudar de la procedencia del correo.  Es por ello que los mensajes de phishing son tan exitosos y aumentaran progresivamente un 75% durante el año 2019.

 

A pesar de las cifras y los resultados del análisis de los correos de phishing, los usuarios pueden ser entrenados para saber como reaccionar ante un ataque y formados para defender y proteger la empresa de ataques externos de ingeniería social.

 

El informe aporta datos muy interesantes que confirman las variantes que venimos explicando desde hace un tiempo, en referencia al origen de los ataques de phishing con mayor impacto en el usuario:

 

  • Linkedin: 56%
  • Alerta de inicio de sesión Chrome: 9%
  • 55º aniversario y fiesta de pizza: 8% o
  • Tu amigo etiquetó una foto tuya: 8%
  • Verificación de restablecimiento de contraseña de Facebook: 8%

 

Por ultimo, el informe destaca que la gestion de contraseñas es otro de los intentos de ataque de phishing con éxito entre los usuarios.

 

Los mensajes con alertas del tipo: “el servicio se detendra si no cambias la contraseñas”, “debes confirmar la nueva contraseña” o cambia tus credenciales para aumentar la seguridad”, con signos de exclamación o requerimientos de acciones rapidas, son muy efectivos para los atacantes ya que hacen que el usuario reaccione, sin dudar de la legitimidad del mensaje.

 

Phishing ataques

Infografía ataques phishing

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Share This