Phishing
Definicio
El phishing és una tècnica d'atac en la qual els ciberdelinqüents es fan passar per una entitat de confiança per robar informació sensible com contrasenyes o dades de pagament. S'executa per correu electrònic, SMS o llocs web falsos.
En un atac de phishing, els atacants envien missatges que semblen provenir d'una font de confiança, com un banc, organisme governamental o company de feina. L'objectiu és enganyar el destinatari perquè faci clic en un enllaç maliciós, introdueixi credencials o descarregui malware.
Les variants inclouen el spear phishing (dirigit a persones específiques), el whaling (dirigit a executius) i el smishing (per SMS). El phishing és responsable d'una gran proporció de totes les filtracions de dades i infeccions de ransomware a nivell mundial.
Les organitzacions es defensen del phishing mitjançant controls tècnics (filtres de correu electrònic, MFA) i formació en conscienciació sobre seguretat per als empleats.