Ciberseguretat i Privacitat

PHISING

El phishing es refereix a l’enviament de correus electrònics que tenen l’aparença de fonts de confiança (com a bancs, companyies d’energia, etc.), però que, en realitat, pretenen manipular al receptor per a robar informació confidencial. 

La majoria dels atacs de phishing comencen amb la recepció d’un correu electrònic o un missatge directe en el qual el remitent es fa passar per un banc, una empresa o una altra organització real amb la finalitat d’enganyar el destinatari. Aquest correu electrònic inclou enllaços a un lloc web preparat pels criminals —que imita al de l’empresa legítima— i en el qual es convida a la víctima a introduir les seves dades personals.

En aquest sentit existeix una vinculació entre el spam i el phishing, ja que els correus electrònics fraudulents solen enviar-se de manera massiva per a multiplicar el nombre de víctimes potencials.

Hi ha diverses categories de phishing:

  • Suplantació d’identitat per correu electrònic: és un dels ciberatacs més populars que existeixen, mitjançant el qual els atacants intenten extreure informació confidencial de les seves víctimes usant missatges de correu.
  • Smishing (o de SMS): és similar a un correu de phishing, amb l’única diferència que l’atacant empra missatges de text per a enganyar als usuaris i fer que aquests interactuïn amb enllaços específics o realitzin una trucada telefònica.
  • Spear phishing: es val dels correus electrònics per a obtenir informació confidencial de manera directa d’un individu o organització en particular. Els atacs de spear phishing són més avançat que les estafes de phishing habituals, ja que el delinqüent informàtic investiga l’objectiu abans d’iniciar l’atac.
  • Pharming: pharming és una paraula composta dels termes phishing i farming. És un atac que involucra un codi maliciós o llocs web falsos. En principi, explota la navegació en línia de les seves víctimes corrompent el sistema de noms de domini (DNS), ja que l’atacant l’enverina i el modifica per tal que els usuaris visitin llocs web maliciosos en lloc dels legítims sense saber-ho.
  • Vishing (o phising de veu): és una estafa que consisteix en trucades telefòniques per a enganyar les seves víctimes perquè comparteixin la seva informació personal.
  • Angler Phishing: és una nova modalitat d’estafa dirigida als usuaris de les xarxes socials, a on els atacants es disfressen com a agents d’atenció al client d’una plataforma, i d’aquesta manera, obtenir credencials dels seus objectius.
  • Suplantació d’identitat HTTPS: en aquests tipus, els pirates informàtics utilitzen un correu electrònic per a enviar un enllaç que redirigeix als usuaris a una pàgina web falsa.
  • Frau CEO: un atac de frau CEO o Business E-mail Compromise (BEC) té com a objectiu estafar als empleats d’una companyia, ja que l’atacant es fa passar pel CEO o per executius d’alt nivell de l’empresa.
  • Phishing de clonació: utilitza i copia correu d’empreses o proveïdors de serveis oficials en un esforç per robar informació personal dels usuaris
  • Pop-Up phishing (o emergent): és aquell que infecta llocs web amb codi maliciós que genera una sèrie de missatges emergents cada vegada que els usuaris la visiten. Aquests missatges redirigeixen als usuaris a llocs web phishing si fan clic en la finestra emergent.
  • Phishing de bessó malvat: és similar a un atac general en el qual l’atacant usa una xarxa Wi-Fi falsa i es fa passar per un punt d’accés de confiança.
  • Phishing de watering hole o abeurador: es dirigeix a una organització específica i cerca infectar llocs web d’alt trànsit entre els seus empleats per a que entrin en un lloc maliciós.

Translate »