Comencem una sèrie d’articles encaminats a ajudar-nos a incrementar la seguretat en la utilització del correu electrònic.
2.- Estratègies habituals de Phishing
3.- Temes més comuns utilitzats per a Phishing
Què és el phishing?
El Phishing és el delicte d’enganyar les persones perquè comparteixin informació confidencial com a contrasenyes i nombres de targetes de crèdit.
En què consisteix el Phishing:
La manera més habitual és que les víctimes reben un missatge de correu electrònic o un missatge de text que imita (o “suplanta la seva identitat”) a una persona o organització de confiança, com un company de treball, un banc o una oficina governamental. Quan la víctima obre el correu electrònic o el missatge de text, troba un missatge pensat per a espantar-li, amb la intenció d’infondre-li por. El missatge exigeix que la víctima vagi a un lloc web i actuï immediatament o haurà d’afrontar alguna conseqüència.
Si un usuari pica l’ham i fa clic en l’enllaç, se li envia a un lloc web que és una imitació del legítim. A partir d’aquí, se li demana que es registri amb les seves credencials de nom d’usuari i contrasenya. Si és prou ingenu i ho fa, la informació d’inici de sessió arriba a l’atacant, que la utilitza per a robar identitats, saquejar comptes bancaris, i vendre informació personal en el mercat negre.
En què es basa el Phishing:
És la forma més senzilla de ciberatac i al mateix temps la més efectiva.
No requereix de coneixements informàtics avançats, ja que no es tracta d’explotar una vulnerabilitat o feblesa del sistema, si no que utilitzen enginyeria social.
TRADUEIX A través de las redes sociales los ciberdelincuentes (Phishers) tienen acceso a información personal de sus objetivos. A través de les xarxes socials els ciberdelincuentes (Phishers) tenen accés a informació personal dels seus objectius. D’aquesta manera poden personalitzar els missatges de manera que siguin el més creïbles i veraços per a la víctima.
Els ciberdelincuentes arriben a invertir molt de temps per a guanyar la confiança de la víctima; una vegada han establert aquesta confiança, fan saltar el parany.
En realitat és “l’estafa de l’estampeta” però en versió digital.
Quin és l’origen del nom de Phishing:
El ciberdelincuente surt de «pesca» («fishing», en anglès, amb la mateixa pronunciació que «phishing») amb un «esquer» atractiu per a veure si alguna víctima pica en el vast «oceà» dels usuaris d’Internet. Les lletres ph de «phishing» procedeixen d’una afició de mitjan segle XX, l’anomenat «phone phreaking», que consistia a experimentar amb les xarxes de telecomunicacions per a esbrinar el seu funcionament. Phreaking + fishing = phishing.
Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de plishing.
