Infrastructure tools to support an effective radiation oncology learning health system
Contidos
O phishing é unha técnica de captación ilícita de datos persoais (principalmente relacionados con claves para o acceso a servizos bancarios e financeiros) a través de correos electrónicos ou páxinas web que imitan/copian a imaxe ou aparencia dunha entidade bancaria/financeira (ou calquera outro tipo de empresa de recoñecido prestixio).
En termos máis coloquiais, podemos entender o phishing como "pesca de datos", ao asimilar a fonética da palabra phishing co xerundio fishing.
Procedemento
A técnica do phishing utiliza o correo electrónico para poñerse en contacto cos usuarios, utilizando mensaxes que imitan, case á perfección, o formato, linguaxe e a imaxe das entidades bancarias/financeiras, e que sempre inclúen unha petición final en solicítaa aos usuarios a "confirmación" de determinados datos persoais alegando distintos motivos: problemas técnicos, cambio de política de seguridade, posible fraude etc...
Estas mensaxes de correo electrónico sempre inclúen enlaces que conducen aparentemente ás páxinas web oficiais das citadas entidades pero que, en realidade, remiten a "páxinas web trucadas" que imitan ou copian case á perfección a páxina web da entidade financeira, sendo a súa finalidade principal captar datos dos usuarios.
Dada a confianza que os usuarios teñen depositada nas entidades das que son clientes, e por descoñecemento ou simplemente ante a incerteza e temor creados, acceden a devanditas páxinas web trucadas, onde o defraudador ou delincuente informático, obtén os datos persoais ou claves de acceso persoais.
Véxase tamén
Ligazóns externas
- Que é o phishing? (en inglés).
- Anti-phishing Working Group
- "¡Ojo al timo del Phishing!" (en castelán).
Este artigo sobre informática é, polo de agora, só un bosquexo. para axudar a contribuír a que a Galipedia mellore e medre.
Existen igualmente outros artigos relacionados con este tema nos que tamén podes contribuír. |