Los correos electrónicos de phishing son más eficaces en el mismo día son enviados

Un nuevo estudio realizado por PhishMe, un entrenamiento de seguridad cibernética empresa especializada, muestra que las campañas de correo electrónico de phishing son más eficaces en las primeras horas del primer día después de que se inició la campaña.A pesar de ser una de las técnicas empleadas por primera vez en los ciber-ataques, aunque más o menos 20 años después de que fue utilizado por primera vez, el phishing y spear phishing siendo uno de los métodos favoritos de comprometer a los usuarios e infectar ordenadores.En un informe que recopila datos de más de 400 clientes, de más de 4.000 simulaciones de formación, y tras el envío de más de 8 millones de correos electrónicos de phishing simulados a más de 3,5 millones de empleados en 23 diferentes sectores industriales en los últimos 13 meses, PhishMe ha reunido algunos perspicaz estadística.

Según sus conclusiones, lo hizo en el mismo día en que fue enviado el 87% de los empleados que abrieron su correo electrónico de phishing simulado. Esto los pone en peligro, ya que, incluso si la empresa tenía un equipo de respuesta a incidentes de seguridad (SIRT) contratado para hacer frente a esas amenazas, si los sistemas de seguridad de la empresa no recogen la campaña de phishing, al abrir el correo electrónico tan rápidamente, los empleados don ' t permitir que el equipo de SIRT tiempo suficiente para reaccionar y la lista negra de la amenaza en los servidores de correo electrónico de la empresa.La mayoría de los correos electrónicos de phishing se abren en la mañanaAdemás, independientemente de la hora del día el correo electrónico de phishing fue enviado, la mayoría de los empleados abrieron a primera hora de la mañana, como parte de su rutina regular, por lo general en torno a 08:00 am todos los días.Por otra parte, en el 67% de los casos, las personas que se abrían en el correo electrónico de phishing serían también abrir otro.Mensajes de correo electrónico de negocios con temas resultaron ser los más eficaces, lo cual tiene sentido, ya que eso es lo que los empleados suelen hacer todos los días en el trabajo: correos electrónicos de negocios respuesta.La buena noticia es que el informe también revela que, después de cuatro intentos de phishing simulados, 97,14% de todos los empleados dejó de responder a tales amenazas."Con la repetición, un programa de simulación de phishing sostenido y bien ejecutada proporciona una reducción significativa en la exposición global al riesgo de este vector de ataque constante cambio y mejora la postura de seguridad de una organización," los analistas PhishMe concluyen.Si desea conocer más detalles, el Phishing Susceptibilidad Informe PhishMe Enterprise está disponible para su descarga.