You've probably heard of phishing,
a very common type of cyber attack
where someone attempts to trick you
out of sensitive information using email.
Spear phishing is similar
but much more targeted.
Rather than casting a wide net,
spear phishing focuses on a single person or small group,
and the tactics are generally more sophisticated
than your average phishing email.
For example, spear phishing email
might actually look like your company or vendor's email.
It might use your name, title,
and the names of some of your coworkers.
The goal is the same,
to trick you out of login credentials
or sensitive company information
or to get you to send money
or download malware to your device.
You can protect yourself
from this type of attack a few different ways.
Check the sender's email address for consistencies,
and watch for grammar mistakes
or anything else that feels off.
Always double-check unexpected requests,
even if they come from your CEO.
Call them or reach out to them using some other method
to see if the request was legitimate.
Keep your software and antivirus programs up-to-date,
and consider investing in anti-phishing security software.
Limit the information you share about your company
and your employees,
including email addresses and phone numbers.
This includes your company website,
but also applies to social media
and professional networking sites.
While it's great to make connections,
you could inadvertently be sharing information
that can be used in a spearfishing attack.
Require approvals and authorizations
within your financial software,
especially for sending ACH payments and wire transfers.
This adds another layer of protection to your accounts.
Contact us to learn more about how to use Online Banking
to help protect your business accounts.
We'll be glad to help.
Probablemente has oído hablar del phishing,
un tipo muy común de ataque cibernético
donde alguien intenta engañarte
para obtener información sensible con un correo electrónico.
El spear phishing es similar
pero mucho más dirigido.
En lugar de lanzar una red amplia,
el spear phishing
se enfoca en una sola persona o un grupo pequeño,
y las tácticas son generalmente más sofisticadas
que las de un correo electrónico de phishing promedio.
Por ejemplo, un correo electrónico de spear phishing
podría parecerse al correo de tu empresa o proveedor.
Podría usar tu nombre, título
y los nombres de algunos de tus compañeros de trabajo.
El objetivo es el mismo,
engañarte para obtener tus credenciales de inicio de sesión
o información sensible de la empresa
o hacer que envíes dinero
o descargues malware en tu dispositivo.
Puedes protegerte
de este tipo de ataque de varias maneras.
Revisa la dirección de correo electrónico del remitente
para ver si es consistente
y fíjate en errores gramaticales
o cualquier otra cosa que parezca extraña.
Siempre verifica dos veces las solicitudes inesperadas,
incluso si provienen de tu jefe.
Llámalo o comunícate con él usando algún otro método
para ver si la solicitud es legítima.
Mantén tu software y programas antivirus actualizados
y considera invertir
en software de seguridad contra phishing.
Limita la información que compartes sobre tu empresa
y tus empleados,
incluyendo correos electrónicos y números de teléfono.
Esto incluye el sitio web de tu empresa,
pero también se aplica a las redes sociales
y sitios de redes profesionales.
Aunque es genial hacer conexiones,
podrías estar compartiendo inadvertidamente información
que puede ser utilizada en un ataque de spearphishing.
Requiere aprobaciones y autorizaciones
en tu software financiero,
especialmente para enviar pagos ACH
y transferencias bancarias.
Esto añade otra capa de protección a tus cuentas.
Contáctanos para aprender más
sobre cómo usar la Banca en Línea
para ayudar a proteger las cuentas de tu negocio.
Estaremos encantados de ayudarte.