Entradas

Phishing: por qué nunca le solicitamos sus contraseñas por email

El phishing es una técnica por la que el estafador suplanta una identidad para conseguir información personal o de valor de la víctima, como contraseñas de cuentas bancarias o de cuentas de correo. Para ello el atacante simula ser una entidad privada o pública que solicita a la víctima datos con cualquier excusa.  

El phishing ha sido hasta ahora un ataque muy asociado a entidades financieras. En estos casos el phishing suele consistir en el envío de un mail a la víctima simulando ser una entidad financiera y solicitando datos de acceso a las cuentas corrientes del usuario. Aunque cada vez es más común el phishing solicitando las contraseñas de redes sociales como Facebook, con el fin de obtener información personal de la víctima.  

Para conseguir su objetivo, el atacante envía un mail a miles de direcciones de correo simulando, casi de forma exacta, ser la entidad oficial e incluyendo en ocasiones vínculos con la apariencia del sitio Web legítimo, pero que en realidad llevan a un sitio falso.  

Leer más