La diferencia entre el phishing y spoofing
Algunos estafadores utilizan el arte del disfraz para aprovechar las víctimas a través de correo electrónico.
Spoofing y phishing son técnicas utilizadas por los estafadores para engañar a los destinatarios de correo electrónico. Ambas implican pasar por un remitente diferente para engañar al destinatario para llevar a cabo una acción. Spoofing es una medida técnica utilizada para cambiar los aparentes detalles del remitente en un correo electrónico, mientras que el phishing es un intento de hacer que la parte beneficiaria respecto a información confidencial, como datos de acceso. Las dos técnicas se pueden usar ya sea por separado o simultáneamente: en términos simples, la suplantación de identidad se refiere a lo que hace un estafador, mientras phishing refiere a lo que un estafador está tratando de lograr.
Spoofing: definición amplia
El término spoofing lo general se refiere a una categoría de estafa en la que el emisor se hace pasar por otra persona. Se puede cubrir una amplia gama de tácticas para hacer un correo electrónico parecen legítimos, incluyendo el uso de los logotipos de la organización que el estafador se hace pasar a representar, así como asumir las direcciones de correo electrónico que se parecen mucho a las de otras organizaciones, para engañar a los destinatarios que no leen estrechamente al detalle. Ejemplos incluyen el uso de un nombre de dominio similar con un final diferente (como .com en lugar de .org) o sustitución de la letra "l" con el dígito de aspecto similar "1." Spoofing tiene una variedad de propósitos, incluyendo tratando de engañar al destinatario para la entrega de datos personales (phishing) o para que abra un archivo adjunto que contiene un virus.
Spoofing: definición estrecha
Una categoría más restringida de la suplantación de identidad se refiere a la táctica específica de la utilización de una medida técnica para que el programa de correo electrónico del destinatario muestra la dirección del remitente real de la organización que el estafador pretende representar. Funciona porque muchos sistemas de correo electrónico no incluyen una comprobación para asegurarse de que los datos del remitente aparece en un correo electrónico son genuinos. En algunos casos se puede descubrir la suplantación de identidad mediante el uso de la "Mostrar cabeceras" función en la aplicación de correo electrónico que puede mostrar el verdadero origen. En otros casos, el correo electrónico puede haber sido encaminado a través de un servidor de correo electrónico no segura, eliminando cualquier rastro de donde realmente proviene.
Suplantación de identidad
El phishing es un tipo particular de estafa que consiste en hacerse pasar por otra persona en un correo electrónico. La distinción de la suplantación de identidad no es cómo la persona se crea el engaño, sino más bien el resultado esperado. El phishing está diseñado para engañar al destinatario para la entrega de datos personales como contraseñas o bien respondiendo directamente a la dirección de correo electrónico o siguiendo un enlace a un sitio web que se asemeja a la de la organización real.
Vídeo: Hackeando Facebook com phishing e dns spoof
Proteccion
Compruebe siempre los e-mails con cuidado y comprobar si hay errores en el correo electrónico y dirección del sitio Web. Antes de seguir un enlace, pasa el ratón sobre él y comprobar que la dirección de destino coincide con la dirección del sitio web de la organización o persona de la que la dirección de correo afirma proceder. Si usted es sospechoso, no seguir el enlace, sino que visite la página principal del sitio web de la organización y la búsqueda de la página correspondiente. Revisar las políticas de los bancos en línea u otros servicios importantes que utiliza: muchas organizaciones, en particular sitios web financieros, tener una política de no solicitar información confidencial a través del correo electrónico, para que sepa cualquier mensaje de este tipo es una estafa.
referencias
- enlazar BBC Orientándose Hacia: ¿Qué es la suplantación de identidad?
- enlazar Universidad de Georgetown: Prevención de Spam: ¿Qué es el spam, suplantación de identidad y el phishing?
- enlazar CERT: Parodiado / forjado Email
¿Cómo saber si una dirección de correo electrónico es legítimo?
Cómo reportar una estafa en línea en curso
¿Cuál es mailbot yahoo?
¿Cómo enviar un correo electrónico anónimo cronometrado
¿Cómo se produce el phishing?
¿Por qué sigue ser atacado mi correo electrónico?
Cómo reportar phishing a yahoo
Cómo detectar la suplantación de identidad
Se puede importar el correo enviado desde otra dirección de correo electrónico en gmail?
Cómo ponerse en contacto con un correo electrónico con ningún rastro
Características de robo de identidad cibernética
Estafas de phishing de tarjetas de crédito
Cómo rastrear sus mensajes de correo electrónico de vuelta a la fuente
¿Qué es exactamente lo que está de contraseñas y técnicas utilizan los estafadores?![¿Qué es la ingeniería social? [Explica makeuseof]](https://gocrazyx.info/uploads/blockpro/130x90/2017-05/130x90_crop_what-is-social-engineering-[makeuseof-explains_1.jpg "¿Qué es la ingeniería social? [Explica makeuseof]")
¿Qué es la ingeniería social? [Explica makeuseof]
Cómo detectar un correo electrónico de phishing
¿Cómo se estafadores falsifican su dirección de correo electrónico?
Cómo estafadores utilizan correos electrónicos de phishing para orientar a los estudiantes
Las nuevas técnicas de phishing a tener en cuenta: vishing y smishing