KnowBe4 Spots the Holiday-themed Emails that Prompt Employees to Click

23
KnowBe4 Spots the Holiday-themed Emails that Prompt Employees to Click-01

KnowBe4, el proveedor de la mayor plataforma de formación de concienciación sobre seguridad y phishing simulado del mundo, ha anunciado hoy los resultados de su informe del phishing con más clics del primer Trimestre del 2022.

“En nuestro último informe trimestral de phishing, descubrimos que los correos electrónicos con temas de días festivos eran los más tentadores para que los empleados hicieran clic”, dijo Stu Sjouwerman, CEO de KnowBe4. “Los mensajes relacionados con recursos humanos, como un cambio en el horario de los días festivos, probablemente despertaron el interés de los empleados para ver si recibirían un día libre adicional o un horario de trabajo reducido por los días festivos. Es importante recordar que los ciberdelincuentes utilizan diversas tácticas, como aprovecharse de las emociones de las personas al ejecutar sus estafas maliciosas. Permanecer alerta y adoptar un mayor sentido de sospecha en torno a los correos electrónicos que desencadenan una respuesta emocional puede terminar previniendo un ataque de ciberseguridad perjudicial.”

Correos electrónicos globales de días festivos

  1. RR.HH.: Cambio en el horario de por días festivos
  2. ¡Alguien especial te envió una tarjeta electrónica del Día de San Valentín!
  3. Día de San Patricio: Comportamiento de los empleados/políticas de la empresa
  4. Nuestro regalo De San Valentín para ti
  5. Starbucks: ¡Felices Fiestas! Tómate una bebida por nuestra cuenta.

Also Read: Three Enterprise Security Takeaways from the COVID-19 Outbreak

Las 10 principales categorías de correo electrónico a nivel mundial:

  1. Negocios
  2. Servicios en línea
  3. Recursos Humanos
  4. TI
  5. Phishing de coronavirus/COVID-19
  6. Banca y Finanzas
  7. Phishing para información confidencial
  8. Notificaciones por correo
  9. Redes sociales
  10. Eventos actuales

Se desglosaron los principales temas de correo electrónico de phishing, comparando los de Estados Unidos con los de Europa, Oriente Medio y África (EMEA). En el 1ER trimestre de 2022, KnowBe4 examinó decenas de miles de líneas de asunto de correos electrónicos de pruebas de phishing simuladas. La organización también revisó las líneas de asunto de los correos electrónicos “en su hábitat” que muestran los correos electrónicos reales que los usuarios recibieron y reportaron a sus departamentos de TI como sospechosos. Los resultados están a continuación.

Principales temas de correo electrónico de phishing:

Los EE.UU.

  1. RR.HH.: Nuevos requisitos para el seguimiento de las vacunas contra la Covid
  2. Verificación de Contraseña Requerida De Inmediato
  3. RR.HH.: Actualización de la Política de Vacaciones
  4. HR: Important: Dress Code Changes
  5. Confirm Your Rating

EMEA

  1. Authorize the Pending Transaction in your Wallet
  2. HR: Registration for a COVID-19 Study
  3. IT: Year End Password Policy
  4. HR: Code of Conduct
  5. Your Benefit Account Has Been Updated

* Capitalization and spelling are as in the subject line of the phishing test.
** Email subject lines are a combination of phishing scam templates created by KnowBe4 for clients and custom tests designed by KnowBe4 clients.

Common attacks “in the habitat” :

  • IT: Software Update
  • Google Forms: Your Voice Engagement Survey
  • Zoom: You missed a Zoom meeting
  • Project Notice
  • Dropbox: Updates about your account

* Capitalization and spelling are as in the subject line of the phishing test.
** Email subject lines in your habitat represent actual emails received by users and reported to your IT departments as suspicious. They are not simulated phishing test emails.

For more such updates follow us on Google News ITsecuritywire News. Please subscribe to our Newsletter for more updates.