Hay varios tipos de ataques de correo electrónico que utilizan los atacantes para robar información confidencial de un sistema informático o una red. La información confidencial incluye credenciales de inicio de sesión, detalles de tarjetas bancarias o cualquier otro dato confidencial. Phishing y Spear Phishing también son tipos de ataques de correo electrónico.
1. Phishing:
este es un tipo de ataque de correo electrónico en el que un atacante intenta encontrar información confidencial de los usuarios de manera fraudulenta a través de la comunicación electrónica haciéndose pasar por una organización confiable relacionada. Los atacantes diseñan cuidadosamente los correos electrónicos para apuntar a un grupo y al hacer clic en un enlace se instala un código malicioso en la computadora.
Ejemplos –
- Robo de contraseñas de transacciones bancarias de los usuarios
- Robar las credenciales de inicio de sesión de los usuarios
2. Spear Phishing:
Spear Phishing es un tipo de ataque de correo electrónico en el que se dirige a una persona u organización específica. En Spear, un atacante de phishing engaña al objetivo para que haga clic en enlaces maliciosos que instalan un código malicioso y permiten que el atacante recupere información confidencial del sistema o red objetivo.
Ejemplos –
- Robar montones de detalles de una organización
- Robo de procedimientos de diseño de productos de una empresa
Diferencia entre Phishing y Spear Phishing:
| S. No. | SUPLANTACIÓN DE IDENTIDAD | PHISHING ESPECIAL |
|---|---|---|
| 1. | El ataque de phishing se realiza para una amplia gama de personas. | Spear phishing se realiza para una persona u organización específica. |
| 2. | Su objetivo es robar datos confidenciales como datos de tarjetas bancarias de un máximo de personas. | Su objetivo es robar datos confidenciales de una gran empresa con respecto a pilas, etc. |
| 3. | Es un ataque automatizado. | Si bien es un ataque manual. |
| 4. | Los objetivos seleccionados en el phishing son muy aleatorios. | Mientras que el objetivo es específico en el phishing selectivo. |
| 5. | Esto es amplio y menos sofisticado. | Si bien esto es más sofisticado. |
| 6. | El objetivo tiene un gran volumen: cientos o miles de destinatarios de spam. | El objetivo tiene un volumen bajo: se envía a una persona o a un pequeño grupo de personas, como el departamento de cuentas. |
| 7. | Se hace principalmente por dinero. | Si bien se hace para arruinar una organización. |
| 8. | Es impersonal, como enviar saludos genéricos. | Es extremadamente personalizado ya que los atacantes investigarían a sus objetivos para crear un correo electrónico convincente. |
| 9. | El phishing incluye ciberdelincuentes o piratas informáticos profesionales. | Mientras que los atacantes de spear phishing son distribuidores de códigos maliciosos orientados a los negocios. |
| 10 | Por lo general, se envía como archivos adjuntos o enlaces desagradables. | Los asaltos de carga útil cero son bastante frecuentes. |