El superintendente Baron Chan Shun-ching de la oficina de delitos tecnológicos y de ciberseguridad de la fuerza dijo que un ejercicio realizado entre agosto y diciembre pasados en el que participaron 216 empresas encontró que una encuesta falsa del departamento de recursos humanos recibió la mayor tasa de clics de los trabajadores.
El simulacro, organizado por la policía y el proveedor de servicios de registro de dominios designado por el gobierno, la Corporación de Registro de Internet de Hong Kong, probó a 37.220 empleados de las empresas participantes con cuatro plantillas de correos electrónicos de phishing comunes. Se contabilizará cualquier clic en las plantillas de phishing.
«Los empleados tienden a bajar la guardia cuando se enfrentan a correos electrónicos internos de la empresa», dijo Chan.
«Pensarán que es urgente y que es necesario mantener informados a sus gerentes».
Entre los cuatro tipos de correos electrónicos de phishing enviados a los empleados, el 9,5 por ciento de los participantes hizo clic en una solicitud de encuesta falsa del departamento de recursos humanos.
A esto le siguió un correo electrónico de alerta de seguridad de una cuenta bancaria falsa, en el que hizo clic el 4,2 por ciento de los participantes. Alrededor del 3 por ciento de los participantes abrieron una solicitud falsa de prueba del sistema del departamento de TI y una solicitud de actualización falsa del software de videoconferencia.
