phishing

Phishing és un terme informàtic que distingeix un conjunt de tècniques que persegueixen l'engany a una víctima guanyant-se la seva confiança fent-se passar per una persona, empresa o servei de confiança (suplantació d'identitat de tercer de confiança), per manipular-la i fer que realitzi accions que no hauria de realitzar (per exemple revelar informació confidencial o fer clic en un enllaç).

Per realitzar l'engany, habitualment es fa ús de la enginyeria social explotant els instints socials de la gent, com és ajudar o ser eficient. També mitjançant l'adulació de la víctima, explotant la seva intrínseca vanitat o necessitat de ser reconegut, baixa autoestima, o una persona que busca feina. Per exemple, enviant correus electrònics o mostrant publicitats a la víctima dient-li que ha guanyat un premi i que segueixi un enllaç per rebre'l, sent aquelles promeses falses (un esquer). De vegades també es fa ús de procediments informàtics que aprofiten vulnerabilitats. Habitualment l'objectiu és robar informació però altres vegades és instal·lar malware, Sabotejar sistemes, o robar diners a través de fraus.

A qui practica el phishing se l'anomena phisher.

Donat el creixent nombre de denúncies d'incidents relacionats amb el phishing, Es requereixen mètodes addicionals de protecció. S'han realitzat intents amb lleis que castiguen la pràctica i campanyes per prevenir als usuaris amb l'aplicació de mesures tècniques als programes.

Origen de el terme

el terme phishing prové de la paraula anglesa «fishing»(Pesca), fent al·lusió a utilitzar un esquer i esperar que les víctimes« mosseguin l'ham ». Els esquers utilitzats poden ser molt variats.

També es diu que el terme phishing és la contracció de password harvesting fishing (Collita i pesca de contrasenyes), encara que això probablement és un acrònim retroactiu, atès que l'escriptura ph és comunament utilitzada per hackers per substituir la f, Com a arrel de l'antiga forma de hacking telefònic coneguda com phreaking.

El primer esment de el terme phishing data de gener de 1996 al grup de notícies de hackers alt.2600 i va ser usat per a denominar als que intentaven «pescar» comptes de membres d'AOL.És possible que el terme ja hagués aparegut anteriorment en l'edició impresa de l'butlletí de notícies hacker 2600 Magazine.

al phishing en AOL l'atacant es feia passar com un empleat d'AOL i enviava un missatge instantani a una víctima potencial. Per poder enganyar la víctima de manera que donés informació confidencial,el missatge podia contenir textos com «verificant compte» o «confirmant informació de factura». Un cop l'usuari enviava la seva contrasenya, l'atacant podia tenir accés al compte de la víctima i utilitzar-la per a diversos propòsits criminals, incloent el correu brossa.

Veure també l'entrada Què és phishing?

sinònim: vishing, smishing, spear phishing

« Índex del glosari

Alertes de seguretat

Estigues informat, rep-les al teu email