Desde que existe el correo electrónico, existe el phishing y además casi el 30% de los emails de phishing consiguen sortear sin problemas los cortafuegos, llegando a nuestra bandeja de entrada. Gran parte del malware llega a través del phishing.
En el mundo de las amenazas cibercriminales tenemos una gran variedad, pero una de ellas es la dedicada exclusivamente a las amenazas por email, la llamada Business Email Financial Crimes Enforcement Network o FinCEN. Este tipo de amenazas consiguen el mes unos 301 millones de dólares.
Tenemos estudios como el realizado por al empresa KnowBe4, dedicada a la formación en ciberseguridad, que mostraba los asuntos mas efectivos en las campañas de phishing eran los que estaban relacionados con la ciberseguridad o con las brechas de seguridad.
La empresa envío una serie de campañas phishing y observaron cuales obtenían mas clics, entre ellos los que tenían que el 43% de los usuarios pincharon en los emails con el asunto «Comprueba de inmediato tu contraseña». También pinchaban en asuntos relacionados con la política de empresa como «beneficios de empleado actualizados» o «política de vacaciones y baja por enfermedad».
Por ello, tenemos que tener cuidado cuando vemos un email que tenga un dominio distinto del remitente pero que es parecido, un idioma distinto o graves faltas de ortografía.
