Phishing 2024
En enero, IT Security envió a varios empleados un correo electrónico de phishing simulado afirmando que HMRC había compartido un archivo con ellos. El tema era "Cambios en sus impuestos y seguridad social", disponible a través de SharePoint e incluía un enlace a. Documento PDF titulado “Cambios en tus impuestos y seguridad social”. Si intentaste abrirlo, el phishing de devolución de llamada es una amenaza importante. Pero, ¿qué es exactamente un ataque de phishing de devolución de llamada y por qué es importante comprenderlo? Esta publicación de blog tiene como objetivo aclarar el concepto de phishing de devolución de llamada y descubrir sus mecanismos fraudulentos. El Informe de riesgos de seguridad del correo electrónico de este año cubre una variedad de temas, desde la seguridad del correo electrónico entrante y la prevención de pérdida de datos, incluidas las consecuencias de los ataques de phishing exitosos, cómo se sienten los líderes de ciberseguridad acerca de sus SEG para puertas de enlace de correo electrónico seguras y las limitaciones de los programas SAT tradicionales. Aprender del pasado. Los ataques cibernéticos más importantes incluyeron: Ataque The Guardian: un ataque que probablemente comenzó con un correo electrónico de phishing y eventualmente llevó a que muchos sistemas internos se vieran comprometidos, incluidas las cajas registradoras de la cafetería de los empleados. A pesar del ataque, los lectores del periódico impreso se alegraron con la noticia a tiempo. ~ Los expertos en seguridad han informado de un aumento en los enlaces de phishing maliciosos, el compromiso del correo electrónico empresarial (BEC), los códigos QR y las amenazas basadas en archivos adjuntos en los últimos seis meses. Estos datos provienen del informe semestral de SlashNext "The State of", que también señaló un aumento en las amenazas de mensajes y correos electrónicos maliciosos. Los ciberdelincuentes llevan décadas perpetrando ataques por correo electrónico, aunque sus tácticas han evolucionado con el paso de los años. Lo que empezó como simples ataques de spam y virus acabó convirtiéndose en correos electrónicos de phishing..