El 97% de las personas no pueden identificar correos electrónicos de phishing

Intel Security publicó hoy los resultados de su prueba de phishing que probó el conocimiento de los consumidores sobre correos electrónicos de phishing y su capacidad para detectarlos. La prueba presentó diez correos electrónicos recopilados por Intel Security y solicitó a los encuestados que identificaran cuáles de ellos habían sido intentos de phishing, diseñados para robar información personal y cuáles eran legítimos. De los aproximadamente 19,000 encuestados de 144 países, solo el 3% fueron capaces de identificar correctamente cada ejemplo y el 80% de todos los encuestados identificaron incorrectamente por lo menos uno de los correos electrónicos de phishing, que es todo lo que se necesita para ser víctima de un ataque.

A nivel mundial, el grupo de edades de 35 a 44 años se desempeñó mejor respondiendo un promedio de 68% de preguntas con exactitud. Por otro lado,  las mujeres menores de 18 años y mayores de 55 parecieron tener más dificultad para diferenciar los correos electrónicos legítimos de los falsos, identificando seis de cada diez mensajes correctamente.  En general, los hombres dieron respuestas más acertadas que las mujeres, con un promedio de un 67% frente a una tasa de 63% para las mujeres.

Para protegerse mejor de ser víctima de una estafa de «phishing», puedes seguir los siguientes consejos:

Lo que debes hacer

• Manten actualizado tu software de seguridad y navegadores
• Pase el cursor sobre los links para identificar falsificaciones obvias; asegúrese de que un link adjunto lo lleve a la página web exacta que pretende ser
• Tómese su tiempo y revise los correos electrónicos en relación a «banderas rojas» obvias: palabras mal escritas, dominios URL incorrectos, imágenes poco profesionales y sospechosas y remitentes desconocidos
• En lugar de hacer clic en un link incluido en un correo electrónico, visite el sitio web de la empresa que supuestamente envió el correo electrónico para asegurarse de que el anuncio esté también en su página web.

Lo que no debes hacer:

• Hacer clic en los links en cualquier correo electrónico enviado de remitentes desconocidos o sospechosos
• Enviar un correo electrónico que parezca sospechoso a amigos o familiares ya que esto podría extender un ataque de phishing a más personas
• Descargar contenido que su navegador o software de seguridad le alerte, puede ser malicioso
• Dar información personal como su número de tarjeta de crédito, dirección o número de seguro social a un sitio o dirección de correo electrónico que piense puede ser sospechoso.