que es phishing y pharming
Páginas: 2 (385 palabras)
Publicado: 1 de noviembre de 2014
Que es phishing
Viene a significar "pescar, pescando incautos". Es una técnica que se basa en intentar engañar al usuario (ingeniería social), normalmente mediante un correoelectrónico, diciéndole que pulse en un determinado enlace, para validar sus claves por tal motivo o tal otro.
El cuerpo del mensaje es lo de menos, lo importante es que el cliente haga clic en el enlace que sele dice, para así llevarle a una página que él se cree que es de su banco o caja (porque la han simulado) y así, al poner allí obtener nuestros códigos de seguridad
Si recibís un mensaje de estascaracterísticas prácticamente seguro que hay gato encerrado, pero si tenéis alguna duda lo más sencillo es llamar por teléfono al banco para solicitar más información, por supuesto, no utilicéis elnúmero de teléfono que viene en el propio mensaje.
De cualquier modo, también hay métodos para comprobar rápidamente si la página a la que nos han enlazado es realmente la del banco.
En la parte de abajode nuestro navegador, cuando estamos en un sitio seguro, suele aparecer un candado, identificando que el sitio es seguro. Además, haciendo doble-clic sobre el candado, se pueden ver las credencialesde seguridad del sitio.
Que es pharming
El pharming es más peligroso que el phishing, ya que es más difícil de descubrir. Se basa en redirigirnos a la página falsa delbanco diseñada por los ladrones de forma automática, es decir, sin que nosotros necesitemos pulsar ningún enlace. A continuación veremos cómo lo consiguen, para ello debemos estudiar primero lo que esuna dirección IP, un dominio y un servidor DNS:
Cada vez que nosotros pongamos en nuestro navegador, una dirección estos nombres que denominamos dominios no existen en internet. En la red, lo queexisten son las denominadas direcciones IP. Por decirlo en lenguaje coloquial: www.cloro.name es nuestro nombre, y la IP asociada sería nuestro número de teléfono.
¿Quién hace esto?
Pues...
Viene a significar "pescar, pescando incautos". Es una técnica que se basa en intentar engañar al usuario (ingeniería social), normalmente mediante un correoelectrónico, diciéndole que pulse en un determinado enlace, para validar sus claves por tal motivo o tal otro.
El cuerpo del mensaje es lo de menos, lo importante es que el cliente haga clic en el enlace que sele dice, para así llevarle a una página que él se cree que es de su banco o caja (porque la han simulado) y así, al poner allí obtener nuestros códigos de seguridad
Si recibís un mensaje de estascaracterísticas prácticamente seguro que hay gato encerrado, pero si tenéis alguna duda lo más sencillo es llamar por teléfono al banco para solicitar más información, por supuesto, no utilicéis elnúmero de teléfono que viene en el propio mensaje.
De cualquier modo, también hay métodos para comprobar rápidamente si la página a la que nos han enlazado es realmente la del banco.
En la parte de abajode nuestro navegador, cuando estamos en un sitio seguro, suele aparecer un candado, identificando que el sitio es seguro. Además, haciendo doble-clic sobre el candado, se pueden ver las credencialesde seguridad del sitio.
Que es pharming
El pharming es más peligroso que el phishing, ya que es más difícil de descubrir. Se basa en redirigirnos a la página falsa delbanco diseñada por los ladrones de forma automática, es decir, sin que nosotros necesitemos pulsar ningún enlace. A continuación veremos cómo lo consiguen, para ello debemos estudiar primero lo que esuna dirección IP, un dominio y un servidor DNS:
Cada vez que nosotros pongamos en nuestro navegador, una dirección estos nombres que denominamos dominios no existen en internet. En la red, lo queexisten son las denominadas direcciones IP. Por decirlo en lenguaje coloquial: www.cloro.name es nuestro nombre, y la IP asociada sería nuestro número de teléfono.
¿Quién hace esto?
Pues...
Leer documento completo
Regístrate para leer el documento completo.