La diferencia entre el phishing y spoofing

Algunos estafadores utilizan el arte del disfraz para aprovechar las víctimas a través de correo electrónico.

Algunos estafadores utilizan el arte del disfraz para aprovechar las víctimas a través de correo electrónico.

Spoofing y phishing son técnicas utilizadas por los estafadores para engañar a los destinatarios de correo electrónico. Ambas implican pasar por un remitente diferente para engañar al destinatario para llevar a cabo una acción. Spoofing es una medida técnica utilizada para cambiar los aparentes detalles del remitente en un correo electrónico, mientras que el phishing es un intento de hacer que la parte beneficiaria respecto a información confidencial, como datos de acceso. Las dos técnicas se pueden usar ya sea por separado o simultáneamente: en términos simples, la suplantación de identidad se refiere a lo que hace un estafador, mientras phishing refiere a lo que un estafador está tratando de lograr.

Spoofing: definición amplia

El término spoofing lo general se refiere a una categoría de estafa en la que el emisor se hace pasar por otra persona. Se puede cubrir una amplia gama de tácticas para hacer un correo electrónico parecen legítimos, incluyendo el uso de los logotipos de la organización que el estafador se hace pasar a representar, así como asumir las direcciones de correo electrónico que se parecen mucho a las de otras organizaciones, para engañar a los destinatarios que no leen estrechamente al detalle. Ejemplos incluyen el uso de un nombre de dominio similar con un final diferente (como .com en lugar de .org) o sustitución de la letra "l" con el dígito de aspecto similar "1." Spoofing tiene una variedad de propósitos, incluyendo tratando de engañar al destinatario para la entrega de datos personales (phishing) o para que abra un archivo adjunto que contiene un virus.

Spoofing: definición estrecha

Una categoría más restringida de la suplantación de identidad se refiere a la táctica específica de la utilización de una medida técnica para que el programa de correo electrónico del destinatario muestra la dirección del remitente real de la organización que el estafador pretende representar. Funciona porque muchos sistemas de correo electrónico no incluyen una comprobación para asegurarse de que los datos del remitente aparece en un correo electrónico son genuinos. En algunos casos se puede descubrir la suplantación de identidad mediante el uso de la "Mostrar cabeceras" función en la aplicación de correo electrónico que puede mostrar el verdadero origen. En otros casos, el correo electrónico puede haber sido encaminado a través de un servidor de correo electrónico no segura, eliminando cualquier rastro de donde realmente proviene.

Suplantación de identidad

El phishing es un tipo particular de estafa que consiste en hacerse pasar por otra persona en un correo electrónico. La distinción de la suplantación de identidad no es cómo la persona se crea el engaño, sino más bien el resultado esperado. El phishing está diseñado para engañar al destinatario para la entrega de datos personales como contraseñas o bien respondiendo directamente a la dirección de correo electrónico o siguiendo un enlace a un sitio web que se asemeja a la de la organización real.

Vídeo: Hackeando Facebook com phishing e dns spoof

Proteccion

remitentes de correo electrónico pueden ser el uso de disfraz para engañar a cabo de información sensible o para instalar virus.

Compruebe siempre los e-mails con cuidado y comprobar si hay errores en el correo electrónico y dirección del sitio Web. Antes de seguir un enlace, pasa el ratón sobre él y comprobar que la dirección de destino coincide con la dirección del sitio web de la organización o persona de la que la dirección de correo afirma proceder. Si usted es sospechoso, no seguir el enlace, sino que visite la página principal del sitio web de la organización y la búsqueda de la página correspondiente. Revisar las políticas de los bancos en línea u otros servicios importantes que utiliza: muchas organizaciones, en particular sitios web financieros, tener una política de no solicitar información confidencial a través del correo electrónico, para que sepa cualquier mensaje de este tipo es una estafa.

referencias

  • enlazar BBC Orientándose Hacia: ¿Qué es la suplantación de identidad?
  • enlazar Universidad de Georgetown: Prevención de Spam: ¿Qué es el spam, suplantación de identidad y el phishing?
  • enlazar CERT: Parodiado / forjado Email

Sobre el Autor

Un escritor profesional desde 1998 con una licenciatura en periodismo, John Lister dirigía el departamento de prensa de la Campaña Inglés llano hasta el año 2005. Posteriormente, trabajó como escritor independiente con créditos incluidos los periódicos nacionales, revistas y trabajo en línea. Se especializa en la tecnología y las comunicaciones.

Vídeo: Business Crime - Phishing & Pharming

Artículos Relacionados