¿Qué es el Spear Phishing?

Significado | Concepto | Definición:

El phishing se refiere a una estafa análoga a la pesca, de ahí el nombre, en la que el estafador intenta obtener información valiosa atrayendo o engañando a una persona con una comunicación de apariencia auténtica pero falsa que gana credibilidad al imitar una marca corporativa conocida como esa. de un banco, compañía de tarjetas de crédito , minorista, sitio de redes sociales o sitio de pago. El término se originó en 1996. Spear phishing continúa la analogía y denota un estilo específico de phishing.

Los correos electrónicos de spear phishing suelen estar dirigidos a un objetivo limitado y construidos cuidadosamente.

Los correos electrónicos de suplantación de identidad se envían a una amplia audiencia y, en general, dan una advertencia grave, indicando que algo malo solo puede evitarse si el destinatario confirma cierta información. La información suele ser personal y crítica, como un número de seguro social o su número de cuenta y contraseña . Un hipervínculo en el correo electrónico lleva al destinatario a un sitio web donde se recopila la información, con el resultado de que el destinatario pierde una cuenta bancaria o es víctima de un robo de identidad .

El spear phishing puede intentar solicitar el número de seguro social de una persona.

Los correos electrónicos de spear phishing se diferencian de los correos electrónicos de phishing en varios aspectos. Primero, se envían a una audiencia cuidadosamente dirigida, como empleados de una determinada organización o miembros de un grupo en particular. En segundo lugar, el correo electrónico parece provenir de un colega dentro de la organización o grupo, y a menudo se construyen con más cuidado que los correos electrónicos de phishing, que pueden mostrar signos obvios de falsificación. En tercer lugar, el objetivo no es simplemente obtener un nombre, contraseña o información de la tarjeta de crédito de un individuo, sino infiltrarse en la red informática de una empresa.

Uno de los ataques de spear phishing más notables , a menudo denominado "caza de ballenas" debido al calibre de la audiencia objetivo, fue un ataque doble en 2008 contra unos 20.000 altos ejecutivos corporativos. Dos mil cayeron por el primer ataque, pero solo 70 por el segundo. Ambos ataques se hicieron pasar por una citación oficial para comparecer ante un gran jurado federal, y hacer clic en el enlace a lo que se suponía que era una copia más completa de la citación en realidad conducía a un sitio donde un clic adicional instalaba software en su computadora que permitía al robo de credenciales de inicio de sesión. El malware en el primer caso fue detectado por solo ocho de los 35 productos antimalware principales, y el malware modificado solo fue detectado por 11 de ellos en el segundo ataque.

Hay pasos que las personas pueden tomar para evitar las estafas de phishing . Si uno sospecha de una estafa, debe llamar a la persona de la que parece ser el correo electrónico. Nunca se debe hacer clic en ningún enlace de un correo electrónico sospechoso ni abrir ningún archivo adjunto. También es una buena idea llamar al departamento de TI o al proveedor de servicios de Internet (ISP) para obtener orientación. En lugar de simplemente eliminar el correo electrónico sospechoso que pueda llegar a su trabajo, sería mejor informarlo a la persona adecuada en su empresa.

A muchas personas les preocupa cada vez más el fraude y los problemas de privacidad relacionados con el correo electrónico e Internet.