¿Qué harías si recibieras un correo electrónico pidiéndote que ingreses tu nombre de usuario y contraseña?
Un ataque de phishing es un proceso de fraude criminal que se hace pasar por un medio corporativo acreditado para obtener información personal confidencial, como nombres de usuario, contraseñas y datos de tarjetas de crédito. Estas comunicaciones pretenden provenir de sitios de redes sociales, sitios de subastas, banca en línea, sitios de pagos electrónicos o administradores de redes para engañar a la credulidad de las víctimas.
A menudo, esto da lugar a que los usuarios introduzcan datos personales en sitios web falsos cuyas URL e interfaces parecen casi idénticas a las de los sitios web reales. Incluso con una autenticación de servidor SSL con cifrado sólido, sigue siendo difícil detectar si un sitio web es un sitio web de phishing.
Datos ampliados:
Otros ataques de phishing comunes
1. Operación del enlace
La mayoría de los métodos de phishing utilizan alguna forma de suplantación de identidad técnica que hace que Los enlaces en los correos electrónicos (y los sitios web fraudulentos a los que enlazan) parecen organizaciones legítimas reales.
Escribir mal las URL o utilizar subdominios son tácticas de phishing habituales. Otro truco común es hacer que los enlaces de texto ancla parezcan legítimos, pero en realidad estos enlaces pueden provocar ataques de phishing en el sitio.
2. Utilizar enlaces fraudulentos con el símbolo "@".
Esto comienza con el inicio de sesión automático que incluye nombre de usuario y contraseña (en comparación con el estándar). Por ejemplo, se puede engañar a un visitante ocasional haciéndole creer que esto abrirá una página en la web, pero en realidad dirige el navegador a una página que se abrirá con el nombre de usuario, independientemente del nombre de usuario proporcionado.
Enciclopedia Baidu-Ataque de phishing