Spear phishing es un ataque de suplantación de identidad dirigido a una organización o individuo específico, que se realiza a través de un correo electrónico malintencionado con el objetivo de acceder a información confidencial. Los intentos de spear phishing no suelen venir de atacantes aleatorios, sino que es más probable que se lleven a cabo con fines de lucro o para obtener secretos comerciales o información confidencial. De manera similar a los correos electrónicos enviados en ataques de phishing regulares, los mensajes de spear phishing también parecen provenir de una fuente confiable. Generalmente sus características son las siguientes:
-
La fuente parece ser conocida y confiable, por ejemplo alguien del trabajo.
-
La información dentro del mensaje respalda su validez y la solicitud que te hacen parece tener una base lógica.
-
Existe una sensación de urgencia, especialmente en lo que se refiere a realizar una tarea que va en contra de la política de la empresa.
Para evitar ser víctima del spear phishing, sigue las siguientes recomendaciones:
-
Reporta solicitudes inesperadas de información confidencial y, si es posible, confírmala directamente con la persona involucrada.
-
No divulgues datos personales en respuesta a correos electrónicos y no hagas clic en enlaces de mensajes, a menos que su fuente y autenticidad sean confiables.
-
Limita la cantidad de información personal que compartes en redes sociales y otros sitios web.