Por qué el phishing tiene éxito y cómo mantener a sus clientes a salvo

Los ataques por correo electrónico han sido uno de los principales métodos de ataque a los usuarios en la red durante años. Muchas personas piensan que no serán víctimas. Sin embargo, estos ataques no se han detenido, sino que continúan cada año porque tienen éxito. Hoy hablaremos de algunas de las razones por las que estas amenazas tienen éxito y de lo que tú puedes hacer para ayudar a prevenirlas.

Estadísticas

En las ventas, los números se vuelven predecibles con el tiempo. Para un vendedor determinado, puede saber que de cada 10 clientes que llama, puede esperar cerrar uno o dos. Si quieren alcanzar su objetivo, hacen un cierto número de llamadas y saben que, en promedio, alcanzarán su objetivo.

Lo mismo se aplica al phishing. Un pequeño porcentaje de personas serán víctimas de una estafa de phishing. Los delincuentes sólo tienen que enviar muchos correos electrónicos, y unas pocas personas harán clic. Esto puede hacer que cualquier campaña de phishing sea rentable. Además, los correos electrónicos pueden ser de bajo coste para enviar y no suelen requerir un montón de conocimientos técnicos para llevar a cabo.

Además, los criminales pueden mejorar sus tasas de éxito haciendo algún reconocimiento. En algunos casos, podría ser un sofisticado ataque de spear-phishing dirigido a un ejecutivo utilizando la información que recogió mediante técnicas de inteligencia de código abierto. O podría ser más simple: podrían enviar un correo electrónico a una empresa con un correo electrónico que parece provenir del correo electrónico personal del director general con una “solicitud urgente”. De cualquier manera, estos pueden mejorar su tasa de éxito y hacerlos aún más eficaces con sus campañas de correo electrónico.

Falta de la capacidad de retención

La formación en seguridad de los usuarios es esencial para reducir los riesgos de seguridad del correo electrónico de sus clientes. Es importante enseñar a los usuarios qué buscar en los correos electrónicos de spam o phishing, como los errores ortográficos, las solicitudes fuera de lugar o las presiones de tiempo, como cuando se les pide que aprueben una factura en una hora.

 

Sin embargo, los ataques por correo electrónico pueden tener éxito a pesar de esto porque la formación no siempre conduce a un cambio de comportamiento. Los empleados pueden perder el control durante los cursos de formación en persona. Otros podrían necesitar recibir información de una manera específica: entrenamiento escrito, visual o práctico. Muchos empleados no retendrán la información a largo plazo. El entrenamiento puede reducir el riesgo general, pero no es una bala de plata.

 

Nota: Puedes reducir aún más el riesgo de que un cliente olvide información importante ofreciéndole medios de seguimiento como una infografía, un póster o un envío de correo electrónico que reitere los puntos importantes de tu formación de usuario. Los recordatorios periódicos también pueden ayudar.  

Atención

Tal vez uno de los mayores factores del éxito de los intentos de phishing es la atención. Esto se centra en dos dimensiones.

En primer lugar, la gente presta atención a la información importante. Si las noticias están dominadas por una historia importante, un timador puede explotar esta curiosidad natural para captar la atención de la gente. Por ejemplo, si el gobierno ofrece un nuevo programa de financiación de viviendas y se le da mucha publicidad, los estafadores pueden utilizar esta información para engañar a la gente y hacer que revele información personal importante o datos de usuario para obtener más información. La gente ya está preparada para prestar atención a un correo electrónico relevante, por lo que los estafadores a menudo pueden aprovecharse.

En segundo lugar, la gente suele tener momentos de atención dividida. Cuando esto ocurre, la gente tiene la guardia baja, lo que hace menos probable que reconozca una estafa. Por ejemplo, imagínate a un gerente de una pequeña empresa que acaba de terminar un proyecto agotador, tuvo que tener una conversación sensible con un empleado antes, y ha estado todo el día con mensajes de texto de su familia. Si tienen que clasificar docenas de correos electrónicos antes de poder cerrar su portátil durante el día, es probable que estén tan agotados emocionalmente que se les escapen algunos detalles. Ese error podría ser caro, pero es ciertamente humano.

 

Ver original aquí

Deja un comentario