Los ciberdelincuentes están mejorando en la creación de correos electrónicos dirigidos individualmente o mensajes de texto y aplicaciones de mensajes que fingen ser legítimos, a menudo engañando a sus amigos y compañeros de trabajo o empresas y organizaciones (como bancos, minoristas, agencias gubernamentales) en las que usted confía.
A menudo, su objetivo es hacer que visite sitios web falsos que recolectarán sus credenciales de inicio de sesión y otra información personal, transferirán dinero y/o entregarán malware. Los mensajes maliciosos pueden incluir archivos adjuntos con documentos que también contienen malware.
Estos ataques se han vuelto mejores y más personalizados con el uso de herramientas y programas de phishing automatizados que seleccionan las redes sociales y otros lugares en la web donde las personas publican información personal.
Detener el spear phishing comienza con estar alerta. Siempre verifique la dirección de correo electrónico completa para asegurarse de que el mensaje provenga de una fuente legítima y elimínelo si no se ve bien; pero también tenga en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si su dominio no tiene las protecciones adecuadas.
Verifique el dominio en cualquier cosa en la que haga clic para asegurarse de que realmente vaya al lugar correcto y simplemente evite hacer clic en los dominios correspondientes. A veces es mejor escribirlos manualmente.
Nunca descargue archivos de remitentes desconocidos, omita el enlace a favor de escribir manualmente el destino previsto y, en caso de duda, use software legítimo y manténgalo actualizado (incluso juegos).
Los atacantes buscan continuamente vulnerabilidades en el software para encontrar formas de acceder a sus dispositivos y redes, por lo que es importante actualizar regularmente su software con los últimos parches y actualizaciones de seguridad, incluidos los juegos.
Una buena administración de contraseñas es crucial para una experiencia de Internet más segura. Las contraseñas fáciles de adivinar y reutilizadas lo hacen más vulnerable a los atacantes. Y es fácil para los ciberdelincuentes encontrar tesoros de nombres de usuario y contraseñas robados en la web oscura y foros clandestinos.
Fuente: WatchGuard
