| Informàtica i internet |
Pot ser que per a alguns phishing sigui encara un terme desconegut, però per desgràcia cada vegada és més popular.
Per a aquells que encara no ho conegueu, phishing és una tècnica per a aconseguir informació no autoritzada.
Consisteix en l'enviament de correus electrònics que, aparentant procedir de fonts fiables, intenten obtenir dades confidencials de qui els rep. Per a això, el correu acostuma a incloure un enllaç que duu a pàgines web falsificades, però amb la interfície (look&feel) de l'empresa. D'aquesta manera, creient estar en un lloc de tota confiança, l'usuari introduïx la informació sol·licitada, que en realitat va a parar a les mans del estafador. Una vegada s'informa a la companyia que els seus clients estan sent objecte d'aquest tipus de pràctiques, el servidor que allotja el lloc web fraudulent i serveix per a la recollida d'informació es tanca en l'interval d'uns pocs dies. Per tant, és fonamental per al defraudador l'aconseguir una resposta immediata per part de l'usuari. En molts casos, el millor incentiu és amenaçar amb una pèrdua, ja sigui econòmica o del propi compte existent, si no se segueixen les instruccions indicades en el correu rebut. Per a assolir el seu objectiu, els lladres, a més de l'ocultació de la URL fraudulenta en el correu electrònic aparentment real, utilitzen també altres tècniques més sofisticades:
- Man-in-the-middle (home en el mig), en aquesta tècnica, l'atacant se situa entre l'usuari i el lloc web real, actuant a manera de proxy.
- Aprofitar vulnerabilitats de tipus Cross-Site Scripting en un lloc web, que permeten simular una pàgina web segura d'una entitat bancària, sense que l'usuari pugui detectar anomalies en l'adreça ni en el certificat de seguretat que apareix en el navegador.
- Aprofitar buits d'Internet Explorer o altres navegadors mitjançant l'ús de exploits, la qual cosa permet falsejar l'adreça que apareix en el navegador o descarregar troians de tipus keylogger que robaran informació confidencial de l'usuari.
A més, existeix una àmplia varietat de programari i aplicacions de tota índole que estan classificats dintre de la categoria de robatori d'informació personal o financera, així que cal tenir molta cura.
Per a aquells que encara no ho conegueu, phishing és una tècnica per a aconseguir informació no autoritzada.
Consisteix en l'enviament de correus electrònics que, aparentant procedir de fonts fiables, intenten obtenir dades confidencials de qui els rep. Per a això, el correu acostuma a incloure un enllaç que duu a pàgines web falsificades, però amb la interfície (look&feel) de l'empresa. D'aquesta manera, creient estar en un lloc de tota confiança, l'usuari introduïx la informació sol·licitada, que en realitat va a parar a les mans del estafador. Una vegada s'informa a la companyia que els seus clients estan sent objecte d'aquest tipus de pràctiques, el servidor que allotja el lloc web fraudulent i serveix per a la recollida d'informació es tanca en l'interval d'uns pocs dies. Per tant, és fonamental per al defraudador l'aconseguir una resposta immediata per part de l'usuari. En molts casos, el millor incentiu és amenaçar amb una pèrdua, ja sigui econòmica o del propi compte existent, si no se segueixen les instruccions indicades en el correu rebut. Per a assolir el seu objectiu, els lladres, a més de l'ocultació de la URL fraudulenta en el correu electrònic aparentment real, utilitzen també altres tècniques més sofisticades:
- Man-in-the-middle (home en el mig), en aquesta tècnica, l'atacant se situa entre l'usuari i el lloc web real, actuant a manera de proxy.
- Aprofitar vulnerabilitats de tipus Cross-Site Scripting en un lloc web, que permeten simular una pàgina web segura d'una entitat bancària, sense que l'usuari pugui detectar anomalies en l'adreça ni en el certificat de seguretat que apareix en el navegador.
- Aprofitar buits d'Internet Explorer o altres navegadors mitjançant l'ús de exploits, la qual cosa permet falsejar l'adreça que apareix en el navegador o descarregar troians de tipus keylogger que robaran informació confidencial de l'usuari.
A més, existeix una àmplia varietat de programari i aplicacions de tota índole que estan classificats dintre de la categoria de robatori d'informació personal o financera, així que cal tenir molta cura.
Afegir a favorits
Comparteix
Envia email
Lectures: 636
Comentaris (0)
Escriure un comentari
| < Anterior | Següent > |
|---|
