Llamamos "phishing" al intento de un estafador de adquirir información sensible (como contraseñas o números de tarjetas de crédito) haciéndose pasar por una entidad confiable. Usualmente se lleva a cabo por correo electrónico o mensajería instantánea, y muy a menudo redirige a los usuarios a un sitio web con apariencia legítima con la finalidad de engañarlos para que introduzcan su usuario y contraseña.
El phishing es una forma de ingeniería social. A diferencia del phishing en general, que se caracteriza por ataques amplios, el spear phishing se centra en un grupo u organización. Por lo general, el spear phisher sabe algunas cosas sobre ti: tu nombre, tu dirección de correo electrónico, y utiliza esta información para personalizar tu ataque (el correo ya no dice "Estimado señor" sino "Hola, Pedro"). El correo puede hacer referencia a un amigo mutuo, o a algún tipo de actividad online reciente que hayas llevado a cabo. Al dar la apariencia de provenir de alguien que conoces o de una entidad confiable, es más probable que bajes la guardia y entregues la información que los estafadores están buscando.
¿Cómo te conviertes en el blanco de un ataque de spear-phishing?
Frecuentemente, a través de la información que tú mismo haces pública en internet. Por ejemplo, el atacante puede escanear tus redes sociales y a través de ellas encontrar tu dirección de correo, tu lista de amigos, y tus publicaciones recientes. Usando esa información, puede hacerse pasar por un amigo o conocido, enviarte un email y pedirte una contraseña para un perfil determinado. Habiendo obtenido esa contraseña, por ejemplo, pueden intentar con diferentes variaciones para tratar de acceder a tu cuenta en un sitio que hayas mencionado en una publicación reciente, como por ejemplo una página de compras en línea, y de esa manera pueden usar tu información financiera almacenada en ese sitio. También podría usar esa información para hacerse pasar por ti ante esa página y pedir que reinicien tu contraseña o verifiquen tu número de tarjeta de crédito.
Para más información haga click aquí.
No hay comentarios.:
Publicar un comentario