QUE ES EL PHISING?
El Phishing consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas.
Hoy en día se realiza mediante una combinación de correo electrónico (para notificar la solicitud de la información personal) y un sitio web falso, pero muy parecido al oficial (para registrar los datos que el usuario ingrese), sin embargo existen otros métodos a saber:
Llamada telefónica: se recibe una llamada telefónica en la que el emisor emula ser de una entidad para que el usuario le otorgue información privada.
SMS (mensaje de texto): la recepción de un mensaje donde le solicitan sus datos persona
Ventana emergente: método muy utilizado en el que se suplanta la imagen de una entidad (bancaria, financiera, etc.) que, a simple vista, parece ser la oficial; con el fin de que el usuario facilite información propia.
Correo electrónico: es el mecanismo más utilizado y también el más conocido. Los usuarios reciben un correo electrónico que emula ser de una entidad (pareciendo casi el real, con logotipos, el mismo diseño y presentación que el oficial).
Aprovechan también las vulnerabilidades de los navegadores y/o software cliente de correo, para que el usuario ingrese los datos personales sin saber que los está enviando sin escalas al estafador, para después usarlos en forma fraudulenta (robando su dinero, realizando compras online, etc.)
No hay comentarios:
Publicar un comentario