Que es un sitio phishing

Que es un sitio phishing

phishing

Un ejemplo de correo electrónico de phishing, disfrazado de correo electrónico oficial de un banco (ficticio). El remitente intenta engañar al destinatario para que revele información confidencial “confirmándola” en el sitio web del phisher. Obsérvese que las palabras “received” y “discrepancy” están mal escritas y son “recieved” y “discrepency”, respectivamente.

El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (por ejemplo, falsificado o engañoso) diseñado para engañar a una víctima humana para que revele información confidencial al atacante o para desplegar software malicioso en la infraestructura de la víctima, como el ransomware. Los ataques de phishing se han vuelto cada vez más sofisticados y a menudo reflejan de forma transparente el sitio al que se dirigen, lo que permite al atacante observarlo todo mientras la víctima navega por el sitio, y traspasar cualquier frontera de seguridad adicional con la víctima[1] A partir de 2020, el phishing es, con diferencia, el ataque más común llevado a cabo por los ciberdelincuentes, y el Centro de Denuncias de Delitos en Internet del FBI registra más del doble de incidentes de phishing que cualquier otro tipo de delito informático[2].

ejemplo de sitio web de phishing

El phishing no es un término desconocido por estos lares. En una entrada anterior del blog, abordamos las muchas formas en que los hackers utilizan los correos electrónicos de phishing para engañar a los usuarios para que descarguen archivos adjuntos maliciosos o visiten sitios web maliciosos. Solo en 2016, los ataques de phishing han aumentado un asombroso 400%, y este año es probable que la tendencia progrese. Así que hoy, continuaremos la campaña para acabar con el phishing abordando otro modo de ataque en forma de sitios web de phishing.

->  Cerrar cuenta de google en todos los dispositivos

El envío de correos electrónicos maliciosos es sólo una parte del proceso de phishing. El aspirante a phisher suele construir también un sitio web falso con la intención de engañar a las víctimas para que introduzcan sus credenciales de acceso, información bancaria o ambas cosas, a las que luego tiene acceso el phisher. El phishing ha victimizado a millones de usuarios a lo largo de los años. Para demostrar su eficacia, consideremos este curioso caso de 2013. Un trío de piratas informáticos fue detenido en el Reino Unido por intentar robar casi 60 millones de libras a clientes desprevenidos mediante la creación de más de 2.600 sitios web bancarios falsos.

correo electrónico de phishing

Un ejemplo de correo electrónico de phishing, disfrazado de correo electrónico oficial de un banco (ficticio). El remitente intenta engañar al destinatario para que revele información confidencial “confirmándola” en el sitio web del phisher. Obsérvese que las palabras “received” y “discrepancy” están mal escritas y son “recieved” y “discrepency”, respectivamente.

->  Drivers ethernet windows 10

El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (por ejemplo, falsificado o engañoso) diseñado para engañar a una víctima humana para que revele información confidencial al atacante o para desplegar software malicioso en la infraestructura de la víctima, como el ransomware. Los ataques de phishing se han vuelto cada vez más sofisticados y a menudo reflejan de forma transparente el sitio al que se dirigen, lo que permite al atacante observarlo todo mientras la víctima navega por el sitio, y traspasar cualquier frontera de seguridad adicional con la víctima[1] A partir de 2020, el phishing es, con diferencia, el ataque más común llevado a cabo por los ciberdelincuentes, y el Centro de Denuncias de Delitos en Internet del FBI registra más del doble de incidentes de phishing que cualquier otro tipo de delito informático[2].

sitio web de ataque de phishing

Un ejemplo de correo electrónico de phishing, disfrazado de correo oficial de un banco (ficticio). El remitente intenta engañar al destinatario para que revele información confidencial “confirmándola” en el sitio web del phisher. Obsérvese que las palabras “received” y “discrepancy” están mal escritas y son “recieved” y “discrepency”, respectivamente.

El phishing es un tipo de ingeniería social en el que un atacante envía un mensaje fraudulento (por ejemplo, falsificado o engañoso) diseñado para engañar a una víctima humana para que revele información confidencial al atacante o para desplegar software malicioso en la infraestructura de la víctima, como el ransomware. Los ataques de phishing se han vuelto cada vez más sofisticados y a menudo reflejan de forma transparente el sitio al que se dirigen, lo que permite al atacante observarlo todo mientras la víctima navega por el sitio, y traspasar cualquier frontera de seguridad adicional con la víctima[1] A partir de 2020, el phishing es, con diferencia, el ataque más común llevado a cabo por los ciberdelincuentes, y el Centro de Denuncias de Delitos en Internet del FBI registra más del doble de incidentes de phishing que cualquier otro tipo de delito informático[2].

Que es un sitio phishing
Scroll hacia arriba
Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad