Todo lo Que Necesita Saber Sobre el Spear Phishing y Cómo Evitarlo

 

Aquí en 2-viruses.com hacemos todo lo que podemos para proporcionar a nuestros visitantes la información más importante sobre ciber seguridad. Ahora es el momento de hablar del “spear phishing” – una táctica de phishing usada por ciber criminales para robar dinero o información importante de los usuarios, de la que nadie está seguro.

Esta táctica de phishing es realmente vieja y una gran cantidad de usuarios siguen cayendo. El spear phishing es similar al phishing clásico, pero es más personalizado y por ello, más persuasivo. Con un solo clic puede perder sus datos personales o instalar aplicaciones en su ordenador.

Los emails de spear phishing caen en su bandeja de entrada y no por accidente – que se centra especialmente en usted. Los ciber criminales recogen información variada acerca de usted de los perfiles o webs de las redes sociales en las que esté registrado y que consigan hackear. De esta manera, los criminales pueden crear emails extremadamente personalizados que parezcan legítimos y centrarse en personas específicas.

Incluso aunque esos emails parezcan válidos, puede encontrar malware o intentos de robarle en su interior. Es importante notar que el objetivo definitivo de los hackers no es que abra el correo, sino que abra el enlace del interior del correo. Así que, mientras no haga clic en ninguno de los enlaces ocultos en el email, estará seguro.

Si ocurre que hace clic en el enlace mostrado en el correo, cualquier malware puede instalarse en su sistema, incluso sin que se le advierta sobre ello. Una vez dentro del sistema, el malware puede recoger sus contraseñas, detalles de cuentas bancarias y otra información importante.

Otra manera de la que los ciber criminales usan el spear phishing – hacerse pasar por alguien que conoce y le pide información confidencial o incluso le piden dinero. Con la ayuda de sus perfiles de redes sociales, los spammers pueden encontrar su nombre, edad, la ciudad en la que vives, los nombres de sus amigos, sus hobbies, y actividades recientes. Es mucha información – suficiente para crear excelentes emails personalizados que le convenzan de que han sido enviados por alguien que conoce. A veces, los correos de spear phishing parecen inocentes – no le piden dinero ni que haga clic en un enlace. Se le puede pedir que proporcione su número de teléfono u otros detalles que puedan parecer insignificantes. De esta manera, los ciber criminales pueden recoger incluso más información sobre la víctima y prepararse para un ataque final.

Los timadores también pueden fingir ser un servicio de proveedores online o un distribuidor y que le pidan sus detalles de cuenta bancaria o alguna contraseña que use en otra web.

¿Cómo Evitar el Spear Phishing?

Nadie está protegido de este tipo de emails. Todos los proveedores de servicios de email tienen buenos filtros para el spam, pero los ciber criminales encuentran una manera de evitarlos. Sin embargo, incluso aunque reciba un email de spear phishing, puede estar seguro. Recuerde que ninguna empresa oficial le pedirá que envíe su información personal a través de email, porque no es una opción segura, por decir algo. Evite hacer clic en los enlaces que reciba a través de email. Revíselos dos veces. En caso de que alguno de sus amigos o parientes contacte a través de email y le pida dinero o que le proporcione algo de información personal, compruebe su identidad. Puede hacerlo contactando a esa persona de otra manera – haga una llamada de teléfono o quede con él/ella, para asegurarse de que no ha sido enviado por alguien que no conoce.

Fuente: ibtimes.co.uk.

 
 
 
 

Deja un comentario