Ataques de phishing , un tipo de delito cibernético en el que los delincuentes envían correos electrónicos fraudulentos para engañar a personas desprevenidas para que revelen información personal o hagan clic en enlaces maliciosos, representan una amenaza importante para personas y organizaciones de todo el mundo. La capacidad de identificar con precisión los correos electrónicos de phishing es fundamental para protegerse contra estos ataques; sin embargo, una investigación del CyLab de la Universidad Carnegie Mellon ha revelado que nuestra capacidad para detectar estos mensajes maliciosos está lejos de ser perfecta.
El estudio de CyLab, titulado "Gone Phishin':Understanding and Improving User Perception of Phishing Emails", realizó varios experimentos con sujetos humanos para evaluar su capacidad para identificar correos electrónicos de phishing. Los hallazgos revelaron varias ideas clave:
1. Precisión: La precisión general de los participantes en la identificación de correos electrónicos de phishing fue relativamente baja, con una tasa de precisión promedio de solo alrededor del 50 %. . Esto pone de relieve la dificultad que enfrentan las personas a la hora de distinguir entre correos electrónicos legítimos y de phishing.
2. Señales visuales: Los participantes confiaron en gran medida en señales visuales, como la presencia de errores gramaticales, errores ortográficos y direcciones de remitentes sospechosas, para identificar correos electrónicos de phishing. Sin embargo, los delincuentes son cada vez más sofisticados en sus técnicas, lo que dificulta confiar únicamente en indicadores visuales.
3. Confianza en el remitente: La confianza en la identidad del remitente jugó un papel importante en las decisiones de los participantes. Los correos electrónicos de remitentes u organizaciones familiares tenían más probabilidades de ser percibidos como legítimos, incluso si contenían elementos sospechosos.
4. Apelaciones emocionales: Los correos electrónicos que evocaban emociones, como urgencia o miedo a perderse algo, tenían más probabilidades de ser confundidos con legítimos. Esto sugiere que los delincuentes están aprovechando tácticas psicológicas para aumentar el éxito de sus ataques de phishing.
5. Indicadores técnicos: Los participantes tenían conocimientos y comprensión limitados de los indicadores técnicos de phishing, como URL sospechosas o tipos de archivos adjuntos. Esto pone de relieve la necesidad de una mejor educación y concienciación sobre estos indicadores técnicos.
El estudio de CyLab subraya la importancia de mejorar la educación y la conciencia de los usuarios sobre los ataques de phishing. Para combatir la creciente amenaza de los correos electrónicos de phishing, las personas y las organizaciones deben considerar las siguientes recomendaciones:
1. Educar a los usuarios: Educar continuamente a los usuarios sobre las diversas técnicas utilizadas en los ataques de phishing, incluidas señales visuales, apelaciones emocionales y estrategias de fomento de la confianza.
2. Formación Técnica: Brinde capacitación sobre indicadores técnicos de phishing, como URL, archivos adjuntos y direcciones de remitente sospechosos.
3. Defensa multicapa: Implemente múltiples capas de medidas de seguridad, como filtros de correo electrónico y autenticación multifactor, para mejorar la protección contra ataques de phishing.
4. Fomentar la presentación de denuncias: Anime a los usuarios a informar correos electrónicos sospechosos a los departamentos de TI o equipos de seguridad para facilitar una acción y un análisis rápidos.
5. Manténgase informado: Manténgase actualizado con las últimas tendencias y técnicas de phishing siguiendo fuentes confiables de ciberseguridad y blogs de seguridad.
Al combinar la educación de los usuarios, la capacitación técnica y medidas de seguridad sólidas, las personas y las organizaciones pueden mejorar significativamente su capacidad para detectar y defenderse de ataques de phishing, reduciendo el riesgo de filtraciones de datos y pérdidas financieras.