¿Qué significa pescar?
El ataque de phishing más típico está cuidadosamente diseñado para atraer al destinatario a un sitio web de phishing que es muy similar al sitio web de la organización objetivo y obtener la información personal confidencial ingresada por el destinatario en el sitio web. Normalmente, este proceso de ataque no alerta a la víctima. Este es un "ataque de ingeniería social".
El "phishing" en sí no es un método de ataque independiente, sino más bien un método de fraude, al igual que algunos fraudes en la realidad. Los piratas informáticos utilizan correos electrónicos fraudulentos y sitios web falsos para engañar a los visitantes para que proporcionen información personal como números de tarjetas de crédito, números de cuentas y contraseñas, números de Seguro Social y más.
La importancia de los certificados digitales:
Los certificados digitales son una forma muy segura a través de la cual se pueden realizar comunicaciones seguras y las firmas digitales electrónicas tienen efecto legal. Las transacciones en línea transmiten datos en línea protegidos mediante firma y cifrado de certificados digitales, lo que elimina la posibilidad de phishing mediante ataques de cookies entre sitios y detección de rastreo.
Los certificados digitales se pueden copiar, al igual que las llaves de casa, y los usuarios deben conservarlos en buen estado. Para algunas instituciones falsificadoras y departamentos de gestión gubernamental pertinentes, también se deben tomar las medidas correspondientes para combatir actividades delictivas como el phishing. Por ejemplo, los bancos también pueden tomar activamente medidas técnicas y actividades publicitarias para permitir a los usuarios identificar la autenticidad y evitar ser engañados.
Los departamentos gubernamentales pertinentes también deben comunicarse y cooperar para localizar y cerrar rápidamente estos sitios web falsos, recuperar información de usuario robada de sus propietarios y reducir las pérdidas directas y potenciales.