PHISHING
Recibe el nombre de Phishing el envío de correos electrónicos que, aparentan provenir de fuentes fiables (por ejemplo: entidades bancarias, tarjetas de crédito,otros), y que intentan obtener datos confidenciales del usuario. Con tal de llevar a cabo este fin, suelen incluir enlaces que, al ser pulsados, lleva regularmente a páginas web falsificadas. De esta manera, los usuarios, creyendo estar en los sitios de confianza conocidos, introducen la información solicitada que, en realidad, va a parar a manos no deseadas.
Existe una amplia cantidad de software y aplicaciones de distinta índole que pueden clasificarse dentro de la categoría de robo de información personal o financiera, algunas de ellas complejas, como es el caso del uso de una ventana Javascript flotante sobre la barra de direcciones del navegador con el fin de confundir al usuario.
Características comunes que presentan estos mensajes de correo electrónico:
- Uso de nombres de compañías ya existentes
- Utilizar el nombre de un empleado real de una empresa como remitente del correo falso.
- Direcciones web con la apariencia correcta.
- Factor miedo.
- Man-in-the-middle (hombre en el medio).
- Aprovechamiento de vulnerabilidades de tipo Cross-Site Scripting
- Aprovechamiento de vulnerabilidades de Internet Explorer
- exploits en sitios web fraudulentos
Principales daños provocados por el phishing:
- Robo de identidad y datos confidenciales de los usuarios (tarjetas de crédito, claves de acceso, números de cuentas de bancos, otros).
- Pérdida de productividad.
- Consumo de recursos de redes corporativas (Lentitud en ancho de banda, saturación del correo, etc.).
Fuente: http://www.infospyware.com
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.