Revista I+T

El engaño masivo a través
del Phishing
Es la táctica más usada por los cibercriminales
para extraer datos corporativos y
muy difícil de detectar.
95% de los ataques
a empresas son resultado
de phishing exitoso.1
En promedio:
250,000 URLs de phishing
2
Aplicado en todo el mundo, el más reciente Phishing
Quiz de McAfee revela que, aunque todos los empleados
están en riesgo, — algunos son más vulnerables que otros.
30,000 usuarios de negocios
de 49 países hicieron la prueba para medir su habilidad
de detectar correos phishing.3
Hubo ejemplos de correos
con dos opciones:
Legítimo
o
Phishing
Sólo el 6 %
legítimos y los phishing.
88%
80 %
de los empleados
cayeron en al menos
un correo phishing.
en Recursos Humanos y Finanzas
cayeron en al menos
un correo phishing.
¿Qué tan hábiles son los usuarios de negocios para
detectar la legitimidad de los correos?
¿Los menos
hábiles?
¿Los más
hábiles?
en RH y Finanzas
en IT y equipos
R&D
Promedio
mundial de todos
los empleados:
69%
Sólo el 60%
65%
El desempeño varía por región:
Nivel de detección:
Probabilidad de caer víctima
de un ataque phishing:
Un correo phishing
incorrectamente
67%
a un negocio.
más aptos:
EMEA
61%
menos aptos:
APAC
79%
del resto
del mundo
84%
APAC
(% porcentaje de los que cayeron en
al menos un ataque phishing)
¿Qué logró engañar
más a la gente?
63% de los usuarios cayeron en la
trampa por una dirección de correo
falsa.
¿Qué tan ciberconocedor eres?
Prueba tus habilidades de detección aquí:
El poder de un
mail malicioso:
Phishing Quiz de McAfee
https://phishingquiz.mcafee..com/
Los ataques phishing pueden
ser enviados en campañas
masivas.
Las campañas más
exitosas usan ingeniería
social para crear un
ataque a blancos
Los riesgos reales:
Casi 1 de cada 5
usuarios hará clic dentro
de un correo phishing.4
Protege tu negocio de ataques phishing:
Una guía para los que buscan seguridad.
Problema
Solución
Campañas masivas de phishing.
Archivos adjuntos maliciosos.
Agregar tecnología anti-malware avanzada.
Enlaces de apariencia inocente.
Escanear URLs en los correos antes y después de hacer clic.
El camino multiclic a la infección.
Extracción de datos por fuga o proporcionados por el
usuario.
Integrar prevención de perdida de datos.
Empleados vulnerables.
Educar a los usuarios sobre cómo manejar
correos sospechosos.
Aprende a proteger tu negocio
con la tecnología anti-phishing en
www.mcafee.com/emailprotection
Fuentes:
1. ww w.networkworld.com; How to blunt spear phishing att acks
.
2. McAfee Th
r eats Report– August 2014
3. phishingquiz.mcafee.com
4. ww w.verizonenterprise.com
Intel y el logo de Intel son marcas registradas de Intel Corporation en Estados Unidos y/o en otros países. McAfee y el logo de McAfee son marcas registradas de McAfee, Inc o sus subsidiarias en Estados
escripciones son proporcionadas aquí para propósito informativo
exclusivamente y sujetas a cambiar sin aviso, son proporcionadas sin ningún tipo de garantía expresa o implícita.
©2014 McAfee, Inc.
61331info_phishing-quiz_0914