Ataques de Phishing + Spoofing

Ataques de Phishing + Spoofing

5 Jun 2021 Sin categoría 0

DISCLAIMER: La información y herramientas que se comparten en este artículo son únicamente con propósitos educativos. No me hago responsable del mal uso que le puedan dar.

El Instituto Nacional de Ciberseguridad de España (INCIBE) define phishing como una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.

Ejemplos:

  • Verificación de cuenta.
  • Archivos compartidos.
  • Estafa fiscal.

Por otro lado, la Oficina de Seguridad del Internauta (OSI) define spoofing, o suplantación, como el empleo de una serie de técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de una web, entidad o una persona en la red, con el objetivo de obtener información privada sobre nosotros. Principalmente suelen hacerse con nuestras credenciales para luego obtener acceso ilimitado a nuestros datos.

Técnicas Phishing + Spoofing: ¿Confías en las siguientes urls?

Deja un comentario