Resultados dos testes de Phishing da KnowBe4: Os funcionários caem com mais frequência em e-mails que parecem ter vindo da área de Recursos Humanos ou TI

Brazil - Português

• Latin America - español

Em testes de phishing realizados em e-mails comerciais, mais da metade dos assuntos clicados imitavam comunicados da área de Recursos Humanos  

TAMPA BAY, Fla., 11 de agosto de 2022 /PRNewswire/ -- KnowBe4, a maior provedora do mundo em treinamento de conscientização em segurança e plataforma de phishing simulado do mundo, lançou os métodos de phishing mais frequentemente clicados, incluindo os principais assuntos de e-mail clicados nos testes de phishing. Metade dos que foram clicados tinham assuntos relacionados à área de Recursos Humanos, incluindo atualizações de políticas de férias, mudanças no código de vestimenta e revisões de desempenho a serem realizadas em breve. A outra principal categoria eram solicitações de TI, incluindo verificações de senha necessárias imediatamente. Os resultados dos testes estão disponíveis no site da KnowBe4.

A maioria das pessoas já sabe que caso receba uma mensagem de texto confirmando uma compra de $1800 que nunca foi realizada, ou dizendo que ela acaba de ganhar uma grelha nova, não se deve clicar nela. Mas e se o texto for do Departamento de RH de seu trabalho sobre uma revisão de desempenho que acontecerá em breve? Ou, e se o anexo for um rascunho de um Plano Estratégico que menciona nome da pessoa?

Os e-mails de phishing empresarial são particularmente eficazes porque, se deixados sem resposta, podem potencialmente afetar o trabalho diário do usuário, o que incita os funcionários a reagir rapidamente antes de pensar logicamente sobre a legitimidade do e-mail. A fonte deste e-mail pode ser escondida por um domínio falsificado, tornando-a ainda mais fácil de passar despercebida, e pode ter inclusive o nome e o logotipo da empresa (às vezes até o nome do funcionário) no corpo do e-mail. A maioria inclui um hyperlink de phishing no e-mail ou um suposto anexo em PDF.

"Já sabemos que mais de 80% das violações de dados de empresas ao redor do mundo são causadas por erro humano", disse Stu Sjouwerman, CEO da KnowBe4. "A nova abordagem de treinamento de conscientização de segurança é um dos métodos menos onerosos e mais eficazes para impedir ataques de engenharia social". O treinamento dá aos funcionários a capacidade de reconhecer rapidamente um e-mail suspeito, mesmo que ele pareça vir de uma fonte interna, fazendo com que eles façam uma pausa antes de clicar. Esse momento em que eles param e questionam o e-mail é um elemento crítico e frequentemente negligenciado da cultura de segurança, que poderia reduzir significativamente a superfície de risco".

Para baixar uma cópia do Infográfico de Phishing da KnowBe4, visite a página da KnowBe4.

Sobre a KnowBe4

KnowBe4, a provedora do maior treinamento de conscientização em segurança e plataforma de phishing simulada do mundo, é utilizada por mais de 50.000 organizações ao redor do mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordarem o elemento humano da segurança através do aumento da conscientização sobre ransomware, fraude CEO e outras táticas de engenharia social através de uma nova abordagem de treinamento de conscientização em segurança. Kevin Mitnick, especialista em cibersegurança internacionalmente reconhecido e Diretor Chefe de Hacking da KnowBe4, ajudou no desenvolvimento do treinamento da empresa, que é baseado em táticas de engenharia social muito bem documentadas que foram criadas por ele. Dezenas de milhares de organizações confiam na KnowBe4 para mobilizar seus usuários finais como última linha de defesa.

Media Contact
Amanda Tarantino
Public Relations Officer
KnowBe4
[email protected] 

Logo - https://mma.prnewswire.com/media/588691/KB4_Logo.jpg

FONTE KnowBe4