spear phishing

El Spear phishing és una estafa de correu electrònic o comunicacions adreçada a persones, organitzacions o empreses específiques. Encara que el seu objectiu sovint és robar dades per a fins maliciosos, els cibercriminals també poden intentar instal·lar malware a l'ordinador de la víctima.

Funciona així: arriba un correu electrònic, aparentment d'una font fiable, que dirigeix el destinatari incaut a un lloc web fals amb gran quantitat de codi maliciós (malware). Sovint, aquests correus electrònics utilitzen tàctiques intel·ligents per captar latenció de les víctimes. Per exemple, l'FBI va advertir d'estafes de spear phishing que involucraven correus electrònics suposadament procedents del Centre Nacional per a Menors Desapareguts i Explotats.

En nombroses ocasions, aquests atacs són llançats per hackers i activistes informàtics patrocinats per governs. Els cibercriminals fan el mateix amb la intenció de revendre dades confidencials a governs i empreses privades. Aquests cibercriminals empren enfocaments dissenyats individualment i tècniques de enginyeria social per personalitzar de manera eficaç els missatges i llocs web. Com a resultat, fins i tot objectius dalt nivell dins de les organitzacions, com alts executius, poden acabar obrint correus electrònics que pensaven que eren segurs. Aquesta distracció permet que els cibercriminals robin les dades que necessiten per atacar les seves xarxes.

« Índex del glosari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes