Tugurium/GTI

Glosario Terminología Informática

phishing

0 pescar, engañar
Técnica que consiste en atraer mediante engaños a un usuario hacia un sitio Web falso, con la intención de obtener información sensible. Uno de los métodos más comunes es enviar un correo electrónico que incluye un enlace a un sitio peligroso, como si se hiciese desde un remitente de confianza. Los sitios creados con fines engañosos tienen la apariencia de un sitio legal para que el usuario no dude en revelar información confidencial o en descargar un virus desde él. El término es una contracción de "password fishing" (pesca de contraseñas).
Es posible evitar ser pescados siguiendo unas sencillas normas:
1- Sospechar de correos electrónicos que hacen peticiones urgentes de información sensible.
2- Confiar solo en correos firmados digitalmente.
3- Los mensajes usados en ataques no están dirigidos al destinatario del correo, y en ocasiones están escritos en idiomas que usted no habla con la entidad de la que supone vienen.
4- No seguir nunca los enlaces que proporciona un correo electrónico. Teclear la dirección manualmente.
5- Solo proporcionar información confidencial en sitios web seguros, nunca a través de un correo electrónico.
6- Cuando se den datos a través de una web comprobar que se está en un sitio seguro. Verificar que el protocolo usado es "https" y que aparece un candado cerrado en el navegador.
7- Asegurarse de que el navegador y el correo tengan los últimos parches de seguridad.
2004-05-07
2003 agosto
Se utiliza por primera vez el término phishing. Hasta ahora se venía usando la expresión genérica fraude online.