Red de conocimiento del abogados - Ley de patentes - ¿Qué es un ataque de phishing?

¿Qué es un ataque de phishing?

Un ataque de phishing es un método para obtener información confidencial del usuario mediante el envío de correos electrónicos spam engañosos.

El phishing (Phishing, que tiene una pronunciación similar a la palabra inglesa "fishing", también conocido como phishing o ataques de phishing) es un método para enviar una gran cantidad de correos electrónicos spam engañosos que dicen ser de bancos o otras instituciones conocidas, con la intención de atraer a los destinatarios. Un método de ataque en el que el destinatario proporciona información confidencial (como nombre de usuario, contraseña, ID de cuenta, PIN de cajero automático o datos de tarjeta de crédito).

Los atacantes de phishing utilizan correos electrónicos engañosos y sitios web falsos para llevar a cabo actividades de fraude en línea. Las víctimas a menudo revelan su información privada, como números de tarjetas de crédito, cuentas de tarjetas bancarias y números de certificado, etc. Los estafadores a menudo se disfrazan de marcas confiables, como bancos en línea, minoristas en línea y compañías de tarjetas de crédito, para defraudar a los usuarios con su información privada.

Tecnología de phishing:

1. Manipulación de enlaces

La mayoría de los métodos de phishing utilizan algún tipo de engaño técnico, con el objetivo de hacer que una persona localizada en un correo electrónico tenga el enlace en el correo electrónico (y el sitio web engañoso al que conduce) parece pertenecer a una organización verdaderamente legítima. Errores ortográficos en direcciones o el uso de subdominios son tácticas comunes utilizadas en el phishing.

2. Elusión de filtros

Los phishing utilizan imágenes en lugar de texto, lo que dificulta que los filtros antiphishing detecten el texto comúnmente utilizado en los correos electrónicos de phishing.

3. Falsificación de sitios web

Una vez que la víctima visita el sitio web de phishing, el engaño no termina ahí. Algunas estafas de phishing utilizan comandos de JavaScript para cambiar la barra de direcciones. Esto se logra colocando una imagen de la barra de direcciones de una dirección legítima para cubrir la barra de direcciones, o cerrando la barra de direcciones original y volviéndola a abrir con una URL nueva y legítima.

4. Phishing telefónico

No todos los ataques de phishing requieren un sitio web falso. Los mensajes que supuestamente provienen de bancos indican a los usuarios que llamen a un determinado número de teléfono para resolver problemas con sus cuentas bancarias. Una vez que se marca el número de teléfono (que es propiedad del phisher y proporcionado por el servicio de telefonía IP), el sistema solicita al usuario que ingrese su número de cuenta y contraseña.

Referencia del contenido anterior: Enciclopedia Baidu - Phishing

上篇: Después de encender la cocina de inducción Shangpengtang, muestra "E4" y todos los botones son inútiles. ¿Qué debo hacer? 下篇: ¿Cuál es el documento nacional del examen de ingreso a la universidad de matemáticas de Sichuan?