Phishing y Pharming
Páginas: 3 (617 palabras)
Publicado: 5 de noviembre de 2014
PHISHING
Viene a significar "pescar, pescando incautos". Es una técnica que se basa en intentar engañar al usuario (ingeniería social), normalmente mediante un correo electrónico, diciéndole quepulse en un determinado enlace, para validar sus claves por tal motivo o tal otro.
El cuerpo del mensaje es lo de menos, lo importante es que el cliente haga clic en el enlace que se le dice, paraasí llevarle a una página que él se cree que es de su banco o caja (porque la han simulado) y así, al poner allí obtener nuestros códigos de seguridad.
Si recibís un mensaje de estas característicasprácticamente seguro que hay gato encerrado, pero si tenéis alguna duda lo más sencillo es llamar por teléfono al banco para solicitar más información, por supuesto, no utilicéis el número de teléfono queviene en el propio mensaje.
De cualquier modo, también hay métodos para comprobar rápidamente si la página a la que nos han enlazado es realmente la del banco. Examina las siguientes imágenes quecorresponden a páginas reales de bancos:
- La URL comienza con https://
- En la parte de abajo de nuestro navegador, cuando estamos en un sitio seguro, suele aparecer un candado, identificando que elsitio es seguro. Además, haciendo doble-clic sobre el candado, se pueden ver las credenciales de seguridad del sitio.
Aquí tienes algunos ejemplos de Phishing:
PHARMING
¿Qué es el Pharming?
ElPharming es una modalidad de ataque utilizada por los atacantes, que consiste en suplantar al Sistema de Resolución de Nombres de Dominio (DNS, Domain Name System) con el propósito de conducirte auna página Web falsa. El atacante logra hacer esto al alterar el proceso de traducción entre la URL de una página y su dirección IP.
Comúnmente el atacante realiza el re direccionamiento a las páginasweb falsas a través de código malicioso.
De esta forma, cuando se introduce un determinado nombre de dominio que haya sido cambiado, por ejemplo http://www.seguridad.unam.mx, en tu explorador de...
Viene a significar "pescar, pescando incautos". Es una técnica que se basa en intentar engañar al usuario (ingeniería social), normalmente mediante un correo electrónico, diciéndole quepulse en un determinado enlace, para validar sus claves por tal motivo o tal otro.
El cuerpo del mensaje es lo de menos, lo importante es que el cliente haga clic en el enlace que se le dice, paraasí llevarle a una página que él se cree que es de su banco o caja (porque la han simulado) y así, al poner allí obtener nuestros códigos de seguridad.
Si recibís un mensaje de estas característicasprácticamente seguro que hay gato encerrado, pero si tenéis alguna duda lo más sencillo es llamar por teléfono al banco para solicitar más información, por supuesto, no utilicéis el número de teléfono queviene en el propio mensaje.
De cualquier modo, también hay métodos para comprobar rápidamente si la página a la que nos han enlazado es realmente la del banco. Examina las siguientes imágenes quecorresponden a páginas reales de bancos:
- La URL comienza con https://
- En la parte de abajo de nuestro navegador, cuando estamos en un sitio seguro, suele aparecer un candado, identificando que elsitio es seguro. Además, haciendo doble-clic sobre el candado, se pueden ver las credenciales de seguridad del sitio.
Aquí tienes algunos ejemplos de Phishing:
PHARMING
¿Qué es el Pharming?
ElPharming es una modalidad de ataque utilizada por los atacantes, que consiste en suplantar al Sistema de Resolución de Nombres de Dominio (DNS, Domain Name System) con el propósito de conducirte auna página Web falsa. El atacante logra hacer esto al alterar el proceso de traducción entre la URL de una página y su dirección IP.
Comúnmente el atacante realiza el re direccionamiento a las páginasweb falsas a través de código malicioso.
De esta forma, cuando se introduce un determinado nombre de dominio que haya sido cambiado, por ejemplo http://www.seguridad.unam.mx, en tu explorador de...
Leer documento completo
Regístrate para leer el documento completo.