Definición: ¿Qué significa Spear Phishing?
El spear phishing es una variación del phishing en el que los piratas informáticos envían correos electrónicos a grupos de personas con características comunes específicas u otros identificadores. Los correos electrónicos de spear phishing parecen provenir de una fuente confiable, pero están diseñados para ayudar a los piratas informáticos a obtener secretos comerciales u otra información clasificada.
Techinfo explica Spear Phishing
La diferencia entre el spear phishing y un intento de phishing general es sutil. Un intento de phishing regular parece provenir de una gran institución financiera o un sitio de redes sociales. Funciona porque, por definición, un gran porcentaje de la población tiene una cuenta en una empresa con una gran cuota de mercado.
En el spear phishing, un correo electrónico parece provenir de una organización que está más cerca del objetivo, como una empresa en particular. El objetivo del pirata informático es obtener acceso a información confiable. A menudo, esto es tan simple como buscar el nombre de un CEO en un sitio web corporativo y luego enviar lo que parece ser un mensaje del jefe a las cuentas de correo electrónico en el dominio corporativo.