El spear phishing es un ataque dirigido que utiliza información de redes sociales, correos electrónicos de trabajo y otras fuentes para lanzar un ataque de phishing uno a uno contra un individuo.
El phishing selectivo es más peligroso que el phishing masivo porque utiliza su información personal (por ejemplo, sus intereses) para ganarse su confianza. Esta técnica la utilizan principalmente los cibercriminales para recopilar información sobre su organización y así poder explotar vulnerabilidades y causar el máximo daño posible.
La mayor amenaza del spear-phishing es el daño que inflige a la reputación de su empresa. Ya sea un correo electrónico falso de un director ejecutivo que solicita datos personales, la suplantación de identidad de un proveedor para obtener acceso a sus sistemas o el engaño al personal para que instale malware en su computadora, cada caso de spear-phishing puede dejar al personal ansioso y vulnerable. En algunos casos, se sienten demasiado avergonzados como para admitir que cayeron en una estafa, lo que significa que el problema podría pasarse por alto y permanecer sin detectar durante un largo período de tiempo.
¿Cómo protegerse del spear phishing?
Spear phishing es una forma de phishing dirigida. Si recibes un correo electrónico de alguien que apenas conoces y te pide información personal confidencial, no la des. Estos correos electrónicos no suelen enviarse al azar. El remitente puede conocer a la persona a la que intenta estafar, incluidos sus datos personales e intereses. Incluso puede que conozca su número de teléfono y dirección.
El phishing selectivo también puede dirigirse a personas de una organización, como empleados de un departamento en particular o ejecutivos de la empresa. Estos atacantes suelen hacerse pasar por alguien con quien su empresa trata habitualmente, como un proveedor o un cliente. Por lo tanto, debe abrir todo tipo de correos electrónicos con precaución.
A continuación se muestran algunos de los pasos que puede seguir para evitar el phishing selectivo:
- Lo más importante es concienciar a la gente sobre los ciberataques y el phishing. Las organizaciones deben asegurarse de organizar programas de educación y concienciación para los empleados, enseñándoles a detectar enlaces extraños, proteger las contraseñas, usar las redes sociales con cuidado e identificar correos electrónicos sospechosos.
- Para complementar la concienciación y la educación, asegúrese de utilizar un software de seguridad de correo electrónico sólido. Este software identifica y bloquea los correos electrónicos de phishing y otros ataques cibernéticos.
- Por más precavido y cuidadoso que seas, existe la posibilidad de que acabes siendo su víctima. Siempre es recomendable crear una copia de seguridad completa de tus datos en un disco duro externo, USB o almacenamiento en la nube.
- Utilice siempre versiones actualizadas del software. Los piratas informáticos mejoran constantemente sus métodos para obtener acceso de alguna manera, por lo que es fundamental garantizar una seguridad de primer nivel actualizando periódicamente el software e instalando nuevos parches de seguridad.
Ver original
¿Qué es el phishing selectivo?
Aviso legal: Se incluyen opiniones de terceros. Esto no representa una asesoría financiera. Puede haber contenido patrocinado. Lee los TyC.
Respuestas 0
Conoce las noticias más recientes del sector
⚡️ Participa en los últimos debates del mundo cripto
💬 Interactúa con tus creadores favoritos
👍 Disfruta contenido de tu interés
Email/número de teléfono