McAfee ha estado comprobando la habilidad de los usuarios comerciales para detectar phishing con la Prueba de Phishing (McAfee Phishing Quiz), que consiste en 10 mensajes de correo electrónico reales, en clientes de correo electrónico replicado. El cuestionario solicita a los encuestados,, como si estuvieran mirando su propia bandeja de entrada, identificar cada muestra como un mensaje real o un intento de “phishing”.
16.000 usuarios comerciales fueron evaluados en su habilidad para detectar correos con phishing en la prueba McAfee Phishing Quiz de 10 preguntas, de los cuales, solo el 6% fue capaz de identificar todos los correos electrónicos como “phishing” o legítimos.
El 80% de los entrevistados cayó por lo menos en un correo electrónico de “phishing”. Este dato es importante ya que sólo se necesita dar clic en un enlace para descargar el malware e infiltrarse en un negocio.
Como puntaje promedio, la prueba arrojó que un 65% identificó correctamente los correos electrónicos.
No les fue a todos igual; mientras que algunos grupos se desempeñaron mejor que otros (TI 69%, I&D 69%), algunos fueron notablemente peores. De hecho, los departamentos con los datos más sensibles (RRHH 60%, Contabilidad & Finanzas 60%) tuvieron peor desempeño en la identificación de fraude en relación al resto.
En conjunto, el 88% de los entrevistados en estos dos departamentos (RRHH / Contabilidad & Finanzas) perdió al menos un correo electrónico fraudulento, comparado con un promedio de 79% por el resto de los departamentos auto-seleccionados.
En todo el mundo, el desempeño varió de acuerdo a la Región. EMEA (Europa, Medio Oriente y áfrica) demostró ser la más hábil, con un promedio de 67% de aciertos. NA (Norteamérica) tuvo un promedio del 66%, lo mismo que LATAM (Latinoamérica). Los menos preparados para detectar fraude corresponden a APAC (Asia Pacífico), con un puntaje promedio de 61%. De hecho, el 84% de los entrevistados de APAC perdió por lo menos un correo electrónico con phishing, comparado con un promedio de 79% por el resto del mundo.
El método en el que los participantes fueron más engañados fue el de una dirección de correo electrónico falsa. El 63% de los entrevistados cayó en un correo electrónico con “phishing”.
