Tutorials

Guia per a identificar phishing

Guia elaborada per CSIRT-CV l’objectiu del qual és donar a conéixer què és el phishing i com combatre-ho.

El phishing és el nom d’una estafa on, a través de mitjans telemàtics, un atacant es fa passar per una empresa o organisme per a robar les dades dels seus usuaris. El procés d’un atac de phishing és el següent: l’estafador envia un missatge, generalment a milions d’usuaris, a través d’algun mètode de comunicació (SMS, correu electrònic, fax, telèfon…) fent-se passar per alguna coneguda empresa o organització i demanant dades personals o contrasenyes als usuaris. Un percentatge d’aquests usuaris creu que el missatge és autèntic i respon amb la informació que s’hi sol·licita. En altres ocasions els atacants falsifiquen pàgines web on copien l’aspecte de pàgines originals amb la finalitat que l’usuari es crega que són autèntiques i hi introduïsca les seues dades personals, contrasenyes, dades bancàries, etc. En tots dos casos, les conseqüències de facilitar aquestes dades poden ser el robatori de diners del compte bancari, l’ús indegut de la targeta de crèdit, l’ús de les dades per a realitzar una suplantació d’identitat, o fins i tot la venda de les dades personals.

Versió PDF