Phishing dirigido a ejecutivos.
17 de Mayo, 2021¡Phishing!, extrema las precauciones siempre, más todavía si eres un directivo o un miembro de un equipo de seguridad de TI.
Según Security Advisor, si eres un ejecutivo de alta dirección o perteneces a un equipo de seguridad de TI, tienes una probabilidad de entre un 43 y un 50 % mayor de ser atacado mediante campañas de phishing. El estudio demuestra que pese a una formación específica más amplia sobre este tipo de engaños el 14% de los usuarios hicieron clic en el enlace malicioso frente al 11% que solo recibieron una sesión de formación.
Para lograr sus objetivos, de robo de información sensible, los ciberdelincuentes utilizan sobre todo dos ataques de sesgo cognitivo “efecto halo” y/0 “sesgo de la curiosidad” pese a una formación, normalmente superior, estas personas pueden convertirse en víctimas de phishing.
Efecto Halo: Se basa en hacer llegar a la víctima información sobre una marca de reconocido prestigio en la que el usuario confía para acceder a el, o también mediante invitaciones a conferencias universitarias.
Sesgo curiosidad: La persona recibe información sobre un acceso exclusivo a cierto evento sin nombre y la curiosidad de saber más sobre este, le hace caer en la trampa.
Existen 3 técnicas más de sesgo cognitivo, que usan asiduamente los atacantes.
Descuento hiperbólico: típico ataque que consiste en acceder a un descuento increíble en productos tecnológicos, normalmente, desde un enlace adjunto.
Efecto de Recencia: Este se basa en la tendencia a recordar acontecimientos recientes, como por ejemplo información sobre vacunas del COVID-19.
Efecto de autoridad: Se fundamenta en la disposición de las personas a confiar en una figura de autoridad. Un cibercriminal puede hacerse pasar por un alto directivo o un director general de una empresa.
Para más información, puedes consultar nuestro apartado sobre tipos de fraude