Phishing
Engaño que induce a las personas a revelar credenciales o fondos mediante sitios falsos y mensajes que suplantan marcas de confianza.
- glossary
Phishing es un ataque de ingeniería social en el que delincuentes suplantan a una entidad de confianza — un banco, registrador o mercado — mediante correos electrónicos, mensajes o sitios web de apariencia idéntica al original, con el fin de robar credenciales, frases semilla o fondos. El abuso de dominios es central en la mayoría de las campañas de phishing: los atacantes registran nombres convincentemente similares mediante typosquatting o trucos de homógrafos, y luego los apuntan a páginas fraudulentas que imitan el sitio real. Un phishing exitoso contra una cuenta de registrador es un precursor habitual del secuestro de dominio, y el secuestro de DNS puede convertir un dominio legítimo en un vector de phishing sin que el propietario lo note.
Palabras clave relacionadas
- phishing
- ingeniería social
- robo de credenciales
- suplantación de identidad
- abuso de dominios