Según las investigaciones de la Universidad de Plymouth, las empresas de tecnología podrían estar haciendo mucho más para proteger a las personas y organizaciones de las amenazas que plantea el phishing.
Sin embargo, los usuarios también deben ser más conscientes de los peligros para garantizar que los posibles estafadores no obtengan acceso a información personal o confidencial.
Los académicos del Centro de Investigación de Seguridad, Comunicaciones y Redes CSCAN de Plymouth evaluaron la efectividad de los filtros de phishing empleados por varios proveedores de servicios de correo electrónico.
Enviaron dos conjuntos de mensajes a las cuentas de las víctimas, utilizando contenido de correo electrónico obtenido de archivos de ataques de phishing denunciados, el primero como texto sin formato con enlaces eliminados y el segundo con enlaces retenidos y apuntando a su destino original.
Luego examinaron a qué buzón llegó dentro de las cuentas de correo electrónico, así como si fueron etiquetados explícitamente de alguna manera para denotarlos como sospechosos o maliciosos.
En la gran mayoría de los casos 75% sin enlaces y 64% con enlaces los posibles mensajes de phishing llegaron a las bandejas de entrada y no fueron etiquetados de ninguna manera para resaltarlos como spam o sospechosos. Además, solo el 6% de los mensajes fueronexplícitamente etiquetado como malicioso.
El profesor Steven Furnell, líder de CSCAN, trabajó en el estudio con el estudiante de maestría Kieran Millet y la profesora asociada de seguridad cibernética, Dra. Maria Papadaki.
Dijo: "El bajo rendimiento de la mayoría de los proveedores implica que no emplean filtros basados en el contenido del idioma o que no son adecuados para proteger a los usuarios. Dada la tendencia de los usuarios a tener un bajo rendimiento en la identificación de mensajes maliciosos, este es un resultado preocupante.Los resultados sugieren una oportunidad para mejorar la detección de suplantación de identidad phishing en general, pero no se puede confiar en la tecnología actual para proporcionar nada más que una pequeña contribución en este contexto ".
El número de incidentes de phishing ha aumentado dramáticamente desde que se registraron por primera vez en 2003. De hecho, el gigante global de software Kaspersky Lab informó que su sistema anti-phishing se activó 482,465,211 veces en 2018, casi el doble que en 2017.
También es un problema importante para las empresas, ya que el 80% le dice a la Encuesta de Infracción de Seguridad Cibernética 2019 que han encontrado 'correos electrónicos fraudulentos o dirigidos a sitios web fraudulentos', colocando esta categoría muy por delante del malware y el ransomware.
El phishing está diseñado para engañar a las víctimas para que divulguen información confidencial, como datos de identidad y financieros, y la amenaza puede tomar varias formas :
El profesor Furnell, que anteriormente dirigió varios proyectos relacionados con la seguridad orientada al usuario, agregó: "El phishing ahora ha sido un problema durante más de una década y media. Desafortunadamente, al igual que el malware, se ha demostrado que es el equivalente de seguridad cibernética deun genio no deseado que no podemos volver a poner en la botella. A pesar de muchos esfuerzos para educar a los usuarios y proporcionar garantías, las personas siguen siendo víctimas. Nuestro estudio muestra que la tecnología puede identificar cosas que idealmente queremos que los usuarios puedan detectar.ellos mismos, pero aunque hay una red, claramente tiene grandes agujeros "
Fuente de la historia :
Materiales proporcionado por Universidad de Plymouth . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :