Os resultados de um grande teste de phishing mostram uma tendência para e-mails relacionados a negócios. A KnowBe4 lança o Relatório Global de Phishing do terceiro trimestre de 3 e descobre que mais tópicos de e-mail relacionados a negócios estão sendo usados como uma estratégia de phishing.
A KnowBe4, fornecedora da maior plataforma de treinamento de segurança e simulação de phishing do mundo, anuncia os resultados de seu relatório sobre os principais cliques em e-mails de phishing no terceiro trimestre de 3. Os resultados incluem os principais tópicos de e-mail clicados em testes de phishing. Eles refletem a mudança de tópicos de e-mail pessoais para relacionados a negócios, incluindo consultas internas e atualizações de RH, TI e gerentes.
Exchange OP e Defender ignorado 19%
🔎 Esses tópicos são encontrados com mais frequência no assunto de e-mails de phishing (Imagem: KnowBe4).
O A equipe de pesquisa da Check Point descobriu que quase 19% dos e-mails de phishing têm como alvo o Microsoft Exchange Online
Proteção (EOP) e Defender ignorados para entrar na caixa de entrada do usuário. Este é um indicador importante de que a tecnologia e a filtragem de e-mail não podem ser usadas como o único método de proteção contra e-mail malicioso.
Os e-mails de phishing de negócios sempre foram e continuam sendo eficazes porque podem afetar o dia de trabalho e a rotina de um usuário. Os resultados do teste de phishing deste trimestre mostram que 40% dos tópicos de e-mail são relacionados a RH. Isso cria uma sensação de urgência nos usuários para agir rapidamente, às vezes antes de pensar logicamente e questionar a legitimidade do e-mail.
A Pesquisa de Phishing deste ano também descobriu que os links de phishing no corpo de um e-mail foram os mais comuns neste trimestre. Essas táticas combinadas podem ter consequências devastadoras para as empresas, levando a uma variedade de ataques cibernéticos, como ransomware e comprometimento de e-mail comercial.
Phishing: e-mails relacionados a negócios agora são o número 1
O teste de phishing deste trimestre mostra não apenas uma mudança para um e-mail mais relacionado a negócios, mas também um afastamento do uso de e-mail pessoal, por exemplo, B. da mídia social. Na verdade, o relatório de phishing do terceiro trimestre é o primeiro deste ano em que redes sociais ou sites de mídia social não estão entre as principais categorias de assuntos de e-mail.
"À medida que os e-mails de phishing evoluem e se tornam mais sofisticados, é mais importante do que nunca que as organizações forneçam treinamento de segurança a todos os funcionários", disse Stu Sjouwerman, CEO da KnowBe4. “E-mails de phishing disfarçados de comunicações internas são particularmente preocupantes, pois com certeza chamarão a atenção dos usuários e normalmente levarão a uma ação. O treinamento de segurança dos funcionários ajuda a combater phishing e e-mails maliciosos, educando os usuários sobre o que procurar - é a chave para criar um nível saudável de ceticismo para proteger melhor uma organização e criar uma cultura mais forte de segurança."
Mais em Sophos.com
Sobre a KnowBe4
KnowBe4, provedor da maior plataforma mundial para treinamento de conscientização de segurança e phishing simulado, é usado por mais de 52.000 empresas em todo o mundo. A KnowBe4 ajuda as empresas a abordar o lado humano da segurança, aumentando a conscientização sobre malware, como cavalos de troia ransomware, fraude de CEO e outros golpes de engenharia social por meio de uma nova abordagem para treinamento de conscientização de segurança.