Ya conoces el Phishing : el proceso de poner un cebo y esperar a que alguien divulgue su información personal. El phishing viene en muchos sabores como  Spear Phishing , Tabnabbing , Whaling , Tabjacking y Vishing and Smishing. Pero todavía hay otro tipo, y ese es Spear Phishing .

Es posible que ya te hayas encontrado con Spear Phishing . Al utilizar esta técnica, los ciberdelincuentes te envían un mensaje de una entidad que conoces. El mensaje le pide su información personal y financiera. Dado que parece originarse en una entidad conocida, simplemente responde sin pensarlo dos veces.

¿Qué es el phishing selectivo?

Spear Phishing es un método en el que los ciberdelincuentes utilizan una técnica dirigida para engañarlo haciéndole creer que recibió un correo electrónico legítimo de una entidad conocida, que le solicita su información. La entidad puede ser una persona o cualquier organización con la que trate.

Es fácil hacer que se vea original. Las personas solo tienen que comprar un dominio relacionado y usar un subdominio que se parezca a la organización que conoce. También puede parecerse a la identificación de correo electrónico de una persona que conoce. Por ejemplo, algo.com^{(something.com)} puede tener un subdominio llamado paypal.algo.com^{(paypal.something.com)} . Esto les permite crear una ID de correo electrónico que va [email protected] . Esto parece bastante idéntico a los ID^(IDs) de correo electrónico relacionados con PayPal .

En la mayoría de los casos, los ciberdelincuentes vigilan tus actividades en Internet , especialmente en las redes sociales. Cuando obtengan información de usted en cualquier sitio web, aprovecharán la oportunidad para extraer información de usted.

Por ejemplo, publica una actualización que dice que compró un teléfono de Amazon en cualquier sitio de redes sociales. Luego, recibe un correo electrónico de Amazon que dice que su tarjeta está bloqueada y que necesita verificar su cuenta antes de realizar más compras. Dado que la ID de correo electrónico se parece a Amazon , fácilmente proporciona la información que solicitan.

En otras palabras, Spear Phishing ha apuntado a Phishing^{(Spear Phishing has targetted Phishing)} . Las identificaciones^(IDs) de correo electrónico y los mensajes están personalizados para usted, según la información disponible en Internet sobre usted.

Ejemplos de Spear Phishing

Si bien el phishing es algo cotidiano y muchos lo conocen lo suficiente como para mantenerse protegidos, algunos aún son víctimas de él.

Uno de los mejores y más populares ejemplos de spear phishing es la forma en que se apuntó a la unidad RSA de ^(RSA)EMC . RSA era responsable de la ciberseguridad de EMC . Los ciberdelincuentes enviaron dos correos electrónicos, cada uno con un archivo EXCEL que contenía una ^(EXCEL)MACRO activa . Se dijo que el título del correo electrónico era Plan de Reclutamiento^{(Recruitment Plan)} . Si bien ambos correos electrónicos se filtraron en las carpetas^{(Junk Folders)} de correo no deseado de los empleados, uno de los empleados sintió curiosidad y lo recuperó. Cuando se abrió, la MACRO abrió una puerta trasera para las personas que enviaron el correo electrónico. Luego pudieron obtener las credenciales de los empleados. A pesar de ser una firma de seguridad, si RSApodría ser engañado, imagine la vida de los usuarios habituales de Internet desprevenidos.^(Internet)

En otro ejemplo más relacionado con una empresa de ciberseguridad, hubo correos electrónicos de terceros que engañaron a los gerentes haciéndoles creer que eran sus empleados los que pedían detalles. Cuando los ciberdelincuentes obtuvieron la información haciéndose pasar por empleados por correo electrónico, pudieron transferir dinero de la empresa a las cuentas en el extranjero de los delincuentes. Se dice que Ubiquity perdió más de $47 millones debido a la estafa de spear-phishing.

Las estafas de pesca de ballenas^(Whaling) y phishing^{(Spear Phishing)} son problemas emergentes de seguridad cibernética. Hay una delgada línea de diferencia entre los dos. Spear Phishing se dirige a un grupo de personas, como un correo electrónico dirigido a empleados de una empresa, clientes de una empresa o incluso a una persona específica. Las estafas de ^(Scams)caza^(Whaling) de ballenas generalmente se dirigen a ejecutivos de alto nivel.

Protección contra el phishing selectivo

Recuerde siempre que ninguna empresa de comercio electrónico le pedirá su información personal por correo electrónico o por teléfono. Si recibe algún mensaje en cualquier forma que le solicite detalles que no se siente cómodo compartiendo, considérelo un intento de phishing y córtelo directamente. Ignore dichos correos electrónicos, mensajes y apague dichas llamadas. Puede confirmar con la organización o persona antes de responder en el futuro.

Entre otros métodos de protección contra Spear Phishing , se encuentra compartir solo lo necesario en los sitios de redes sociales. Puede decir que es una foto de su nuevo teléfono y publicarla en lugar de agregar que lo compró en la organización XYZ , en una fecha determinada.

Debe aprender a identificar los ataques de phishing^{(identify Phishing Attacks)} para saber más sobre la protección contra el phishing en general. Básicamente^(Basically) , debe tener un buen software de seguridad que filtre bien su correo electrónico. Puede agregar certificaciones y encriptaciones de correo electrónico a los clientes de correo electrónico que utiliza para estar mejor protegido. Muchos^(Many) de los intentos de phishing pueden quedar atrapados con programas de lectura de certificados integrados o instalados en el cliente de correo electrónico.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

Υou already know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Soberanía digital - Definición, Meaning, Examples and Explanation

• Infraestructura como Service - Definición, Explanation and Examples

• Ransomware Attacks, Definition, Examples, Protection, Removal

• ¿Cómo evitar Phishing Scams and Attacks?

• Tipos de phishing - Cheat Sheet and Things Necesitas saber

• ¿Qué están estacionados Domains and Sinkhole Domains?

• Windows Resource Protection encontró archivos corruptos, pero no pudo arreglar algunos de ellos

• Seguridad para todos - Reseña Bullguard Premium Protection

• Windows no pudo iniciar el Software Protection service

• ¿Qué es el Tamper Protection feature en Windows 10?

• ¿Qué es Google Advanced Protection Program?

• Windows Resource Protection no pudo iniciar el repair service

• Qué es Creative Commons y explicación de cada licencia

• Cómo agregar o excluir una aplicación en Exploit Protection de Windows 10

• Set UP Enhanced Tracking, Protection Breach Alerts, Lockwise en Firefox

• Avoid Online Shopping Fraud & Holiday Season Scams

• Cómo habilitar o deshabilitar USB Write Protection en Windows 10

• Fileless Malware Attacks, Protection and Detection

• Habilitar y configurar Ransomware Protection en Windows Defender

• Windows Information Protection (WIP) protege automáticamente los archivos clasificados