Phishing

Na Galipedia, a Wikipedia en galego.

O phishing é unha técnica de captación ilícita de datos persoais (principalmente relacionados con claves para o acceso a servizos bancarios e financeiros) a través de correos electrónicos ou páxinas web que imitan/copian a imaxe ou aparencia dunha entidade bancaria/financeira (ou calquera outro tipo de empresa de recoñecido prestixio).

En términos máis coloquiais, podemos entender o phishing como "pesca de datos", ao asimilar a fonética da palabra phishing co xerundio fishing.

A técnica do phishing utiliza o correo electrónico para poñerse en contacto cos usuarios, utilizando mensaxes que imitan, case á perfección, o formato, linguaxe e a imaxe das entidades bancarias/financeiras, e que sempre inclúen unha petición final en solicítaa aos usuarios a "confirmación" de determinados datos persoais alegando distintos motivos: problemas técnicos, cambio de política de seguridade, posible fraude etc...

Estas mensaxes de correo electrónico sempre inclúen enlaces que conducen aparentemente ás páxinas web oficiais das citadas entidades pero que, en realidade, remiten a "páxinas web trucadas" que imitan ou copian case á perfección a páxina web da entidade financeira, sendo a súa finalidade principal captar datos dos usuarios.

Dada a confianza que os usuarios teñen depositada nas entidades das que son clientes, e por descoñecemento ou simplemente ante a incerteza e temor creados, acceden a devanditas páxinas web trucadas, onde o defraudador ou delincuente informático, obtén os datos persoais ou claves de acceso persoais.

Véxase tamén[editar | editar a fonte]

Galilibros
O Galilibros ten un manual sobre: Phishing

Ligazóns externas[editar | editar a fonte]