Spearphishing

El spearphishing (literalmente, "pesca con arpón") es un tipo de ataque selectivo de suplantación de identidades en el que se utilizan mensajes de correo electrónico falsos para convencer a las personas de una empresa para que revelen información delicada o credenciales.

A diferencia de los ataques de suplantación de identidades normales que envían mensajes en masa, el spearphishing se realiza a pequeña escala y de forma muy específica. Los mensajes de correo electrónico se envían a usuarios de una misma empresa. y parecen proceder de otro empleado de la misma, que necesita confirmar el nombre de usuario y la contraseña del usuario objetivo. A veces, los mensajes parecen proceder de un departamento de confianza que normalmente necesita tales datos, como el departamento informático o de recursos humanos. Los enlaces incluidos en los mensajes llevan a una versión falsa del sitio web o la red interna de la empresa para robar credenciales. (Consulte Programas maliciosos por correo electrónico)

Descargar Diccionario de amenazas
Descargar