Que é o phishing? Esta palabra pódese escoitar non tan a miúdo, pero non tan raramente. Hoxe en día, non todo o mundo sabe o que significa phishing e o que pode ser.
Neste artigo consideraremos este concepto en detalle, prestando atención ás diferentes formas da súa manifestación.
Que significa phishing
O phishing é un tipo de fraude en Internet, cuxo obxectivo é acceder a datos confidenciais do usuario: inicios de sesión e contrasinais. A palabra "phishing" vén de "pesca" - pesca, pesca ".
Así, o phishing significa extraer información confidencial, principalmente a través da enxeñaría social.
A miúdo, os ciberdelincuentes usan xeitos sinxelos pero eficaces de obter información valiosa enviando correos electrónicos masivos en nome de marcas coñecidas, así como mensaxes privadas dentro de varios servizos, por exemplo, en nome de bancos ou nas redes sociais.
Podemos dicir que o phishing é un procedemento para controlar as accións da vítima, esperando a súa inxenuidade e frivolidade.
Non obstante, hai moitas formas de axudarche a protexerte do phishing. Falaremos disto máis adiante máis adiante.
Phishing en acción
É importante que os criminais desequilibren á súa vítima asegurándose de que toma as decisións equivocadas ás présas e só entón pensen nas súas accións.
Por exemplo, os atacantes poden informar ao usuario de que se non segue urxentemente esa ligazón, a súa conta bloquearase, etc. Cabe destacar que ata os que saben sobre posibles tipos de phishing poden ser dirixidos por delincuentes.
Normalmente, os criminais usan correos electrónicos ou mensaxes como cebo. Ao mesmo tempo, estas notificacións normalmente parecen "oficiais", polo que o usuario as toma en serio.
Nesas cartas pídese a unha persoa, baixo varios pretextos, que vaia ao sitio especificado e, a continuación, introduza o inicio de sesión e o contrasinal para a súa autorización. Como resultado, en canto introduce a súa información persoal nun sitio falso, os phishers descubrirano inmediatamente.
Aínda que para ingresar ao sistema de pago cómpre introducir adicionalmente o contrasinal enviado ao teléfono, convencerase de rexistralo no sitio de phishing.
Métodos de phishing
O phishing por teléfono é cada vez máis popular na actualidade. Unha persoa pode recibir unha mensaxe SMS cunha solicitude de chamada de urxencia ao número especificado para resolver o problema.
Ademais, un psicólogo experimentado de phishing pode extraer a información que precisa, por exemplo, o código PIN dunha tarxeta de crédito e o seu número. Por desgraza, todos os días moita xente toma este cebo.
Ademais, os ciberdelincuentes adoitan facerse con información clasificada a través dos sitios de Internet ou das redes sociais que visita. Un dato interesante é que neste momento o phishing nas redes sociais ten unha eficiencia de aproximadamente o 70%.
Por exemplo, unha ligazón falsa pode levar a un sitio web que supostamente é unha tenda en liña, onde pode introducir facilmente a información da súa tarxeta de crédito persoal coa esperanza dunha compra exitosa.
De feito, estas estafas poden ter un aspecto moi diferente, pero o obxectivo dos phishers sempre é o mesmo: obter datos confidenciais.
Como evitar un ataque de phishing
Agora algúns navegadores advirten aos usuarios sobre unha posible ameaza cando cambian a un recurso concreto. Ademais, os grandes servizos de correo electrónico, cando aparecen cartas sospeitosas, advirten aos clientes sobre o perigo potencial.
Para protexerse do phishing, só debe empregar sitios oficiais, por exemplo, dos marcadores do navegador ou dun motor de busca.
É importante non esquecer que os empregados do banco nunca che pedirán o teu contrasinal. Ademais, os bancos, pola contra, animan aos seus clientes a non transferir datos persoais a ninguén.
Se tomas esta información en serio, podes protexerte dos ataques de phishing.
