¿Qué il phishing?

Sans doute l'une des formes de «tricherie virtuelle" sur une base quotidienne volé des millions d'utilisateurs et mots de passe, ainsi que les coordonnées bancaires et toutes les informations qui est distribué avec le consentement des utilisateurs à travers le web souvent sans prendre les précautions minimales et pourraient être évités avec les informations nécessaires. Voici nos deux cents ...

Le terme phishing est dérivé du terme "pêche" (Fish, en anglais) et comme le mot l'indique, la méthode est que les utilisateurs «mordre l'hameçon" qui est planté par le Phisher (Fisher), qui conçoit et diffuse des cette forme d'attaque, parfois assez grossière, et contient des erreurs aussi simple que notable.

Comment il se propage

L'une des plus répandues de phishing par e-mail est, dans de nombreux cas de construction de bases de données qui sont générées par des envois de masse pour les chaînes e-mail (célèbre pour avoir la légende de "l'avant à 10 ou plus de contacts "par exemple) et même des sites où vous vous inscrivez en attendant de faire un profit, à partir de dessins au rabais, qui ne sont évidemment pas ces.

Le Phisher accès à ces bases de données et d'envoyer instantanément des messages différents, des invitations pour changer le mot de passe de sécurité, d'offrir de nouveaux produits, où le principal type de fraude comprend un lien hypertexte qui masque un autre site.

Comment reconnaître un phishing

Bien que les méthodes sont variées, nous pouvons établir un certain nombre de précautions à prendre lorsque vous surfez sur le web, et des sites encore plus de banques ou financières:

• Habituellement, l'objectif varie lien hypertexte vers le texte saisi
• Images qui ne peuvent être affichées, des boutons ou des animations ne fonctionnent pas atteint brute et le mal
• Fautes d'orthographe, mot «pauvre» et à la mauvaise conception du site.
• Les banques utilisent généralement une connexion utilisant le protocole HTTPS (HTTP sécurisé)
• certifications de sécurité incorrect ne sont pas visibles ou absents
• Emails impliqués dans Phishing mentionne pas le nom d'utilisateur, mais un générique (par exemple "Cher client")
• L'expéditeur de cet e-mail a une adresse e-mail bien à l'extérieur de l'entreprise semble représenter.
• Ne jamais offert un motif plausible pour demander les informations d'utilisateur et mot de passe (le plus utilisé l'expression "pour la sécurité", mais souvent aussi envoyer des courriels indiquant que le mot de passe a expiré)
• Toujours vérifier que l'URL est en fait connu et contient un domaine www.nombredelaentidad.com ou similaires, jamais hébergé sur un site externe
• Le plus important de tous: jamais un administrateur d'un site ou une banque vous demandera votre nom d'utilisateur et mot de passe, ne pas divulguer à des tiers.