Microsoft alarma del peligro del Spear Phishing
Ahora ©Microsoft ha lanzado una alarma del peligro del Spear Phishing y de cómo es una de las amenazas más notables actual en día. Como sabemos existen diferencias entre el Phishing normal y el Spear Phishing. Estas diferencias hacen que sean más peligrosos estos segundos ataques, ya que podrían tener una grande posibilidad de éxito.
¿En qué se diferencian el Phishing y el Spear Phishing? En el primer caso estamos ante ataques que utilizan cebos para robar credenciales y contraseñas. Básicamente son mensajes a través de email electrónico, SMS o redes sociales que pretenden que el consumidor crea que es legítimo. Son mensajes genéricos y son iguales para todos los usuarios.
Sin embargo cuando hablamos de Spear Phishing esos mensajes son personalizados. Esto significa que van liderados a una individuo en concreto, a su nombre, conociendo sus gustos, teniendo indagación sobre qué plataformas utiliza, etc. De esta manera poseen un grande éxito. No es lo idéntico enviar un aviso Phishing del tipo “estimado usuario” sobre un presunto incoveniente en una plataforma determinada, que hacerlo nombrando a esa individuo por su nombre y ademas indicándole que hay un fallo en un fijo servicio que esa individuo utiliza.
Por ello la posibilidad de éxito es demasiado mayor y esto ha provocado que ©Microsoft lance alertas a los usuarios. Estamos ante un tipo de amenazas que está cada vez más actual y por tanto son más las víctimas. ©Microsoft menciona que estos tipos de ataques están tan bien enfocados que incluso han conseguido a engañar a altos ejecutivos profesionales en tecnología y seguridad.
Cómo actúan estos ataques y qué proceder para protegernos
Los piratas informáticos centran sus esfuerzos en recopilar indagación de la probable víctima. Buscan la manera de aplicar más de ellos, saber sus aficiones, por dónde se mueven, qué plataformas utilizan… De esta manera logran inventar ataques completamente personalizados y que sean lo suficientemente creíbles. Esto hace que sea muy valioso preservar constantemente la indagación en la red.
Por presunto en caso de tener éxito con estos ataques, los ciberdelincuentes tendrían acceso a las cuentas de las víctimas. Podrían robar las contraseñas y credenciales de acceso. Algo que pone en peligro la confianza y privacidad de los usuarios.
Lo mejor para protegernos de este tipo de ataques es el sentido común. Siempre hay que acceder directamente desde las páginas o plataformas oficiales. Nunca hay que ingresar desde links que recibamos por email electrónico o páginas de terceros. Hay que tener protección a la hora de confiar en direcciones que no sabemos y llegar a bajar cualquier tipo de archivo que recibamos por e-mail.
También será valioso aprovechar herramientas de confianza y tener los artefactos actualizados. De esta manera podremos protegernos no solamente de este tipo de ataques, sino también de la acceso de malware muy variado.
lo que estas leyendo fue creado por el AUTOR ORIGINAL del link de arriba, nosotros anunciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.