Los mensajes de pesca que aparecen en tu correo electrónico, pensados como práctica, probablemente no sean muy útiles en la realidad.
Pesca de prueba. El empleado puede recibir un correo electrónico de prueba del empleador que se asemeja a un mensaje de pesca típico. Adobe Stock/AOP
Quienes trabajan mucho frente al ordenador pueden estar familiarizados con la situación en la que el empresario comprueba si el empleado puede reconocer a un estafador pesquero que se le acerca.
Como prueba, el empleado puede recibir un correo electrónico que se parezca a un mensaje típico de pesca.
Si el empleado no falla, pasa la prueba. Hacer clic en el enlace contenido en el “mensaje de phishing” puede significar un boleto de ida a una capacitación en seguridad de la información o algo similar.
En realidad, sin embargo, pruebas como ésta no parecen tener mucha utilidad práctica. Más bien, aumentan la frustración de los empleados hacia su empleador, porque caer en la “pesca” está prácticamente castigado.
Al menos eso cree alguien que trabaja en seguridad en Google Matt Lintónquien publicó una actualización al respecto en el servicio X, así como texto más largo En la plataforma de blogs de Google.
Linton menciona en su texto que a pesar de la educación constante, la pesca sigue siendo el método más común mediante el cual un atacante logra afianzarse en el sistema de la empresa. También cita un estudio de 2021 que encontró que, a pesar de la capacitación repetida, algunos empleados todavía hacen clic regularmente en enlaces de mensajes de phishing.
Según Linton, al menos en Google los mensajes de pesca utilizados en los ejercicios ni siquiera se corresponden necesariamente con la realidad, ya que las estafas reales correspondientes no pasarían por los filtros de la empresa.
– Gracias a esto, los equipos de prueba evitan tener que utilizar métodos que realmente utilizan los atacantes modernos, escribe Linton.
LEA TAMBIÉN: Buenas noticias de Microsoft: puedes olvidar las contraseñas
LEA TAMBIÉN: Flipper Zero Parte 6: Inicie sesión en alguna cuenta con la herramienta Hack
Como una mejor alternativa a los correos electrónicos de phishing, Linton sugiere correos electrónicos que anuncien directamente la existencia de estafas. La actualización de su blog incluye un mensaje de muestra que comienza con: “Hola, soy un correo electrónico de pesca. Esto es un ejercicio”.
Linton concluye señalando que una persona no puede arreglarse, pero sí la herramienta que utiliza.
El que informó sobre el tema. PC Mag mencionaque es precisamente por esta razón que las empresas deberían invertir en el uso de certificados y claves.
About the Author
