Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2014
El phishing és un atac informàtic que utilitza enginyeria social per a enganyar l’internauta suplantant la identitat d’una web o servici real per a aconseguir informació confidencial de l’usuari, personal i, especialment, financera.
Per a l’estudi, es van analitzar diversos emissors de pesca i llocs web, i es va observar com operen els segrestadors i quina informació sensible busquen al mateix temps que adquirixen el control d’un compte. Les conclusions de Google són preocupants:
Hi ha verdaderes obres mestres de pesca que aconseguixen que quasi un de cada dos internautes caiguen en la trampa.
Com a mitjana, el 14 per cent dels internautes que visiten estes pàgines envien informació.
Els llocs òbviament falsos aconseguixen enganyar el 3 % dels usuaris.
Els pirates informàtics passen 20 minuts en els comptes piratejats, canviant l’inici de sessió i buscant noms i contrasenyes d’accés a servicis bancaris i xarxes socials.
Els segrestadors envien immediatament missatges de correu electrònic de pesca des del compte de la víctima a tots els integrants de la seua llibreta d’adreces.
Pots llegir la resta de la notícia ací.