¿Tienes dudas? ¡Escríbenos!

¿QUÉ ES UN ATAQUE DE SPEAR PISHING?

El spear phishing es una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas. Aunque su objetivo a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware en la computadora de la víctima.

spear phishing

¿POR QUÉ HACERLO?

Debido a la gran personalización de estos ataques, no es fácil protegerse contra ellos. La mejor defensa es una buena prevención. Por eso, además de contar con los sistemas de seguridad informática pertinentes, los usuarios (sean empleados de una empresa o particulares) deben concientizarse sobre este tipo de amenazas.

Conocer cómo funciona el spear phishing y cuáles son las consecuencias evitará muchos problemas. Una buena formación en seguridad informática resulta vital para blindarse ante esta amenaza. Otra de las reglas de oro es desconfiar antes de abrir cualquier email y no actuar de forma inconsciente y automática haciendo click sin hacerse las preguntas necesarias para detectar una posible amenaza. Antes de abrir un correo conviene plantearse:

recibir correo electrónico
¿Se espera recibir el correo electrónico?

En el día a día llegan correos casi constantemente, muchos de ellos nuevos y que no se esperaban. Conviene desconfiar si se trata de un email que se envía a horas extrañas (de madrugada o en periodo vacacional) y que solicita información valiosa.

recibir correo electrónico
¿Se espera recibir el correo electrónico?

En el día a día llegan correos casi constantemente, muchos de ellos nuevos y que no se esperaban. Conviene desconfiar si se trata de un email que se envía a horas extrañas (de madrugada o en periodo vacacional) y que solicita información valiosa.

recibir correo electrónico
¿Se espera recibir el correo electrónico?

En el día a día llegan correos casi constantemente, muchos de ellos nuevos y que no se esperaban. Conviene desconfiar si se trata de un email que se envía a horas extrañas (de madrugada o en periodo vacacional) y que solicita información valiosa.

¡EVALÚA LA CIBERSEGURIDAD DE TU EMPRESA AQUÍ!

¿CÓMO PODEMOS AYUDAR?

En iDric ofrecemos ejercicios controlados con varios vectores de ataque de ingeniería social para crear un aprendizaje significativo en los colaboradores de la organización.

¿CÓMO LO HACEMOS?

El siguiente es un ejemplo de funcionamiento común de Spear Phishing, se puede apreciar que el ataque se realiza en varias etapas para ganar la confianza de la víctima.

En iDric utilizamos un modelo de campaña basado en un ataque real para maximizar los resultados de aprendizaje significativo. El ejercicio se basa en una o dos entregas de correo altamente personalizado con el objetivo de que la víctima ingrese al link adjunto.

USUARIOS OBJETIVO

Debido a la naturaleza de este ataque y la especificidad de los usuarios objetivos, en iDric sugerimos acotar esta campaña a un número limitado de entre 10 y 20 usuarios que se encuentren en posiciones estratégicas o encargados de información considerada crítica, por ejemplo:

objetivo spear phishing

PRESENTACIÓN COMERCIAL

"CAMPAÑAS DE SPEAR PHISHING"

DESCARGA PDF GRATIS
CAMPAÑAS DE SPEAR PHISHING
DESCARGA PDF GRATIS