El 97% de los usuarios no puede identificar phishing en sus correos electrónicos

Intel Security realizó una prueba para probar el conocimiento de los consumidores sobre correos electrónicos de phishing y su capacidad para detectarlos. Los resultados revelaron que entre los 19.000 encuestados de 144 países, el 97% no puede identificar phishing en sus e-mails.

La muestra presentó diez correos electrónicos recopilados por Mcafee (empresa de seguridad informática que ahora pertenece al grupo Intel Security). Los encuestados debían identificar que correos estaban diseñados para robar información personal, y cuáles eran legítimos. El 80% identificó incorrectamente por lo menos uno de los e-mails de phishing, error suficiente para ser víctima de un ataque.

Los ciberdelincuentes usan correos electrónicos de phishing para lograr que los consumidores hagan click en hipervínculos a sitios web que han creado exclusivamente con el propósito de robar información. Los usuarios engañados escriben sus nombres, direcciones, ID de usuario, contraseñas o información de tarjetas de crédito en sitios de internet que parecen de empresas reales.

A nivel mundial, el grupo de edades de 35 a 44 años se desempeñó mejor respondiendo un promedio del 68% de preguntas con exactitud. Por otro lado,  las mujeres menores de 18 años y mayores de 55 parecieron tener más dificultad para diferenciar los correos electrónicos legítimos de los falsos, identificando seis de cada diez mensajes correctamente.

En general, los hombres dieron respuestas más acertadas que las mujeres, con un promedio de un 67% frente a una tasa de 63% para las mujeres. Los cinco países con mejor desempeño fueron Francia, Suecia, Hungría, Holanda  y España.

Curiosamente, la encuesta encontró que el correo electrónico que fue más identificado de manera incorrecta era en realidad un correo electrónico legítimo. Este correo electrónico solicitaba al destinatario a reclamar sus premios gratuitos. Las personas suelen asociar estos premios como phishing o spam.

Gary Davis, jefe especialista en seguridad del consumidor de Intel Security, recomienda: “Revise sus correos electrónicos cuidadosamente y busque típicas pistas de phishing incluyendo imágenes de baja calidad y gramática incorrecta, y otras pistas que pueden indicar que el correo electrónico fue enviado por un estafador“.
 Más consejos de Davis aquí

El #PhishingQuiz se realizo del 11 de diciembre de 2014 al 10 de febrero de 2015. Las diez preguntas incluidas fueron compiladas a partir de correos electrónicos reales por McAfee Labs.

Fuente: Intel Security