dimecres, 20 de gener de 2010

Phising

Què és el phishing?

Phishing és un mètode d'estafa en que l'objectiu és sostreu-re a la víctima les seves dades, nom d'usuari, contrasenyes, amb fins lucratius i fraudulents. En els últims anys, degut a internet i l'evolució de les noves tecnologies, aquesta pràctica ha anat en augment i han surgit noves formes de fer phishing.



Generalment, els estafadors es fan passar per una empresa, demanant les dades amb les que després cometran les estafes.

Alguns dels mètodes més empleats són els següents:

-Trucades telefòniques, o sms: la víctima rep una trucada en la que algú, fent-se passar per un treballador d'una empresa (generalment bancs) demanant-li les dades com el número de compte. A vegades en comptes d'una persona, és un contestador automàtic, o envien un sms.

-Correu electrònic: Els estafadors envien e-mails de forma massiva, fent-se passar per una entitat, i de la mateixa manera que amb les trucades telefòniques i sms, demanen les dades de la gent, esperant que un usuari de l'empresa a la que suplanten rebi l'e-mail i caigui a la trampa.

En altres casos, l'e-mail inclou un enllaç a una “suposada” pàgina de l'entitat, on surten uns camps per a registrar-te. L'usuari introdueix les seves dades, sense saver que en realitat la pàgina les regidirà cap a una base de dades dels estafadors.

-Pàgines webs o finestres emergents: és un mètode molt habitual. Es simula la imatge visual de la pàgina oficial, o es presenten ofertes tentadores per a l'usuari, com per exemple, una feina fàcil, sense sortir de casa i amb altres prestacions que “criden l'atenció”, o una comissió per recarregar des d'allà el mòbil...



Com puc no ser víctima del phishing?

No contestis mai solicituds de informació personal a través de correu electrònic, telèfon o sms.

Les entitats MAI et demanaran les teves dades, ja les tenen, en tot cas tu si que pots demanar-les-hi en cas de pèrdua, oblit... però això ja es diferent.

Fa un temps una societat de internautes va crear una associació en la que es poden denunciar casos de pàgines o correus que facin pishing. La direcció de correu electrònic és:

phishing@internautas.org

Francisco Real
Tècnic Microinformàtic

Cap comentari: