La empresa Intel Security publicó hoy los resultados de su prueba de phishing que probó el conocimiento de los consumidores sobre correos electrónicos de phishing y su capacidad para detectarlos.
La prueba presentó diez correos electrónicos y solicitó a los encuestados que identificaran cuáles de ellos habían sido intentos de phishing, diseñados para robar información personal y cuáles eran legítimos. De los aproximadamente 19.000 encuestados de 144 países, sólo el 3% fueron capaces de identificar correctamente cada ejemplo y el 80% de todos los encuestados identificaron incorrectamente por lo menos uno de los correos electrónicos de phishing, que es todo lo que se necesita para ser víctima de un ataque.
Los ciberdelincuentes usan correos electrónicos de phishing para lograr que los consumidores hagan clic en links a sitios web que han creado exclusivamente con el propósito de robar información. Engañan a los usuarios para que escriban sus nombres, direcciones, ID de usuario, contraseñas o información de tarjetas de crédito en sitios de internet que parecen pertenecer a empresas reales.
En algunos casos, simplemente al hacer clic en el link proporcionado en el correo electrónico se descargará malware automáticamente en el dispositivo del usuario. Una vez instalado el malware, los hackers pueden robar fácilmente información de la víctima sin su conocimiento.
A nivel mundial, el grupo de edades de 35 a 44 años se desempeñó mejor respondiendo un promedio de 68% de preguntas con exactitud. Por otro lado, las mujeres menores de 18 años y mayores de 55 parecieron tener más dificultad para diferenciar los correos electrónicos legítimos de los falsos, identificando seis de cada diez mensajes correctamente. En general, los hombres dieron respuestas más acertadas que las mujeres, con un promedio de un 67% frente a una tasa de 63% para las mujeres.
De 144 países representados en la encuesta, Estados Unidos se colocó en el número 27 de la lista en la capacidad para detectar phishing, con 68% de precisión. Los cinco países con mejor desempeño fueron Francia (1), Suecia (2), Hungría (3), Holanda (4) y España (5). Dentro de los Estados Unidos, el estado con más respuestas correctas es Iowa, con un promedio de 68% de preguntas contestadas correctamente. Dakota del Norte fue el estado con menos respuestas correctas, con un promedio de 56%. Nueva York y los californianos respondieron correctamente el 66,44% y 65,73% de las preguntas respectivamente, por debajo del promedio nacional.
Incluso los correos electrónicos reales pueden ser engañosos
Curiosamente, la encuesta encontró que el correo electrónico más a menudo identificado de manera incorrecta era en realidad un correo electrónico legítimo. Este correo electrónico solicitaba al destinatario a “reclamar sus premios gratuitos”.
Las personas a menudo asocian estos premios como phishing o spam, que probablemente sea la razón por la que un gran número de personas identificó erróneamente el correo electrónico.
“Los correos electrónicos de phishing a menudo parecen ser de sitios oficiales, pero están diseñados para engañarle, para que comparta su información personal”, afirma Gary Davis, Jefe especialista en Seguridad del Consumidor de Intel Security. “Revise sus correos electrónicos cuidadosamente y busque típicas pistas de phishing incluyendo imágenes de baja calidad y gramática incorrecta, y otras pistas que pueden indicar que el correo electrónico fue enviado por un estafador”.
Para protegerse mejor de ser víctima de una estafa de “phishing”, Davis ofrece los siguientes consejos:
Lo que debe hacer
– Mantenga actualizado su software de seguridad y navegadores
– Pase el cursor sobre los links para identificar falsificaciones obvias; asegúrese de que un link adjunto lo lleve a la página web exacta que pretende ser
– Tómese su tiempo y revise los correos electrónicos en relación a “banderas rojas” obvias: palabras mal escritas, dominios URL incorrectos, imágenes poco profesionales y sospechosas y remitentes desconocidos
– En lugar de hacer clic en un link incluido en un correo electrónico, visite el sitio web de la empresa que supuestamente envió el correo electrónico para asegurarse de que el anuncio esté también en su página web.
Lo que no debe hacer:
– Hacer clic en los links en cualquier correo electrónico enviado de remitentes desconocidos o sospechosos
– Enviar un correo electrónico que parezca sospechoso a amigos o familiares ya que esto podría extender un ataque de phishing a más personas.
– Descargar contenido que su navegador o software de seguridad le alerte, puede ser malicioso
– Dar información personal como su número de tarjeta de crédito, dirección u otro dato personal a un sitio o dirección de correo electrónico que piense puede ser sospechoso
Jakub Krechowicz (CC) Flickr
La empresa Intel Security publicó hoy los resultados de su prueba de phishing que probó el conocimiento de los consumidores sobre correos electrónicos de phishing y su capacidad para detectarlos.
La prueba presentó diez correos electrónicos y solicitó a los encuestados que identificaran cuáles de ellos habían sido intentos de phishing, diseñados para robar información personal y cuáles eran legítimos. De los aproximadamente 19.000 encuestados de 144 países, sólo el 3% fueron capaces de identificar correctamente cada ejemplo y el 80% de todos los encuestados identificaron incorrectamente por lo menos uno de los correos electrónicos de phishing, que es todo lo que se necesita para ser víctima de un ataque.
Los ciberdelincuentes usan correos electrónicos de phishing para lograr que los consumidores hagan clic en links a sitios web que han creado exclusivamente con el propósito de robar información. Engañan a los usuarios para que escriban sus nombres, direcciones, ID de usuario, contraseñas o información de tarjetas de crédito en sitios de internet que parecen pertenecer a empresas reales.
En algunos casos, simplemente al hacer clic en el link proporcionado en el correo electrónico se descargará malware automáticamente en el dispositivo del usuario. Una vez instalado el malware, los hackers pueden robar fácilmente información de la víctima sin su conocimiento.
A nivel mundial, el grupo de edades de 35 a 44 años se desempeñó mejor respondiendo un promedio de 68% de preguntas con exactitud. Por otro lado, las mujeres menores de 18 años y mayores de 55 parecieron tener más dificultad para diferenciar los correos electrónicos legítimos de los falsos, identificando seis de cada diez mensajes correctamente. En general, los hombres dieron respuestas más acertadas que las mujeres, con un promedio de un 67% frente a una tasa de 63% para las mujeres.
De 144 países representados en la encuesta, Estados Unidos se colocó en el número 27 de la lista en la capacidad para detectar phishing, con 68% de precisión. Los cinco países con mejor desempeño fueron Francia (1), Suecia (2), Hungría (3), Holanda (4) y España (5). Dentro de los Estados Unidos, el estado con más respuestas correctas es Iowa, con un promedio de 68% de preguntas contestadas correctamente. Dakota del Norte fue el estado con menos respuestas correctas, con un promedio de 56%. Nueva York y los californianos respondieron correctamente el 66,44% y 65,73% de las preguntas respectivamente, por debajo del promedio nacional.
Incluso los correos electrónicos reales pueden ser engañosos
Curiosamente, la encuesta encontró que el correo electrónico más a menudo identificado de manera incorrecta era en realidad un correo electrónico legítimo. Este correo electrónico solicitaba al destinatario a “reclamar sus premios gratuitos”.
Las personas a menudo asocian estos premios como phishing o spam, que probablemente sea la razón por la que un gran número de personas identificó erróneamente el correo electrónico.
“Los correos electrónicos de phishing a menudo parecen ser de sitios oficiales, pero están diseñados para engañarle, para que comparta su información personal”, afirma Gary Davis, Jefe especialista en Seguridad del Consumidor de Intel Security. “Revise sus correos electrónicos cuidadosamente y busque típicas pistas de phishing incluyendo imágenes de baja calidad y gramática incorrecta, y otras pistas que pueden indicar que el correo electrónico fue enviado por un estafador”.
Para protegerse mejor de ser víctima de una estafa de “phishing”, Davis ofrece los siguientes consejos:
Lo que debe hacer
– Mantenga actualizado su software de seguridad y navegadores
– Pase el cursor sobre los links para identificar falsificaciones obvias; asegúrese de que un link adjunto lo lleve a la página web exacta que pretende ser
– Tómese su tiempo y revise los correos electrónicos en relación a “banderas rojas” obvias: palabras mal escritas, dominios URL incorrectos, imágenes poco profesionales y sospechosas y remitentes desconocidos
– En lugar de hacer clic en un link incluido en un correo electrónico, visite el sitio web de la empresa que supuestamente envió el correo electrónico para asegurarse de que el anuncio esté también en su página web.
Lo que no debe hacer:
– Hacer clic en los links en cualquier correo electrónico enviado de remitentes desconocidos o sospechosos
– Enviar un correo electrónico que parezca sospechoso a amigos o familiares ya que esto podría extender un ataque de phishing a más personas.
– Descargar contenido que su navegador o software de seguridad le alerte, puede ser malicioso
– Dar información personal como su número de tarjeta de crédito, dirección u otro dato personal a un sitio o dirección de correo electrónico que piense puede ser sospechoso
Compartir esto: