preloader







Spear Phishing


¿Qué es?
Spear phishing es un tipo de estafa de correo electrónico o comunicaciones, dirigido a personas u organizaciones específicas con la intención de persuadir a los destinatarios a revelar información confidencial, como nombres de usuario, contraseñas y otra información confidencial.

¿Cómo funciona?
Los delincuentes que envían mensajes de Spear Phishing tienden a personalizarlos, para que parezcan de aspecto oficial. Estos mensajes a menudo pueden ser falsificados para que parezcan provenir de una persona, compañía o departamento interno de confianza. Algunos ejemplos serían: un correo electrónico de un departamento u organización de confianza que solicita datos confidenciales, su departamento de TI con respecto a asuntos como el tamaño de los buzones, mantenimiento del sitio web o una cuenta bloqueada, mensajes de otro miembro del personal de la misma compañía pidiéndole que confirme un nombre de usuario y contraseña. El correo electrónico puede intentar dirigirlo a una versión falsa del sitio web o intranet de la compañía. Cuando respondes, el Spear Phisher toma los detalles enviados y los utiliza para fines deshonestos.

¿Cómo evitarlo?

  • Primero que nada, Verifique la Fuente de información, si no está completamente seguro de que el correo lo ha enviado la persona que dice ser el autor o autora del mismo, comuníquese con esta a través de un medio seguro (como por ejemplo vía telefónica, una video llamada o incluso de manera personal si es posible).
  • Escriba la dirección en su navegador de internet en lugar de hacer clic en el enlace proporcionado en el correo electrónico. Recuerde que lo que dice la pantalla y el lugar a donde nos lleva ese clic no son necesariamente los mismos.
  • Evite compartir información sensible tanto en las redes sociales como lugares públicos.
  • Tanto en las empresas como a nivel personal es indispensable educarse sobre estos metodos para reaccionar de manera efectiva ante estas amenazas.
  • Como siempre, es indispensable el uso de un Anti-Virus, correctamente actualizado que nos defienda lo mejor posible hasta donde sus capacidades de acción y monitoreo lo permitan.

El Spear Phisher puede generar fácilmente las direcciones de la víctima mediante el uso de un software que combina los nombres y apellidos. Estas direcciones / nombres también pueden extraerse de la web u otras listas de correo electrónico. El remitente de spam también puede enviar estos mensajes a un único dominio, lo que hace menos probable que el mensaje se detecte como correo no deseado.

Artículos Recomendados
COVID-19 de Amenaza Biológica a Cibernética
Finalización del soporte para Windows 7
Scam o Estafa Electrónica.
Ingeniería Social (Seguridad Informática).
Spear Phishing.
RansomWare o Secuestro de Datos.
Reinicio del Computador.
¿Fin de la jornada? Apaga tu PC.
Google Chrome - Consumo de RAM
Spam o Correo Basura.
Phishing o Suplantación de Identidad.