Phishing

Definición:

Qué es el phishingEl phishing es un tipo de ataque cibernético que se utiliza generalmente para robar datos de usuarios, incluidas las credenciales de inicio de sesión. Ocurre cuando un atacante, que suele tener la apariencia de una entidad de confianza, engaña a un usuario para que abra un correo electrónico, un sms, etc.

Para qué se utiliza el phishing

El phishing es una actividad fraudulenta en la que se intenta es que la víctima haga clic en un enlace malicioso, lo que muchas veces implica la instalación automática de un malware.

Este tipo de phishing, el del correo electrónico, es el más común, se le conoce como deceptive phishing. Aunque no es el único tipo de ataque.

Ejemplos de phishing

 

  • DNS-Based Phishing o Pharming: Es la manipulación de los archivos host para que la URL que se genera de vuelta, sea falsa y se dirija a un sitio web falso. El objetivo es que el usuario deposite información confidencial en sites que están bajo un control fraudulento. Un ejemplo, de actividad fraudulenta derivada del phishing es la realización de clics no válidos en Adwords.
  • Search Engine Phishing: creación de buscadores para redirección a los usuarios a páginas webs falsas.
  • Content-Injection Phishing: es la manipulación de un sitio web legítimo, de forma que se añade contenido falso, con el fin de obtener información confidencial de los visitantes.

 

Ir arriba