Pesca (informàtica)
acte d'intentar adquirir informació (sensible) fent-se passar per una entitat de confiança / From Wikipedia, the free encyclopedia
En informàtica, la pesca[1] (també conegut pel mot anglès phishing) és un frau de suplantació de personalitat que es fa amb un correu electrònic o missatgeria instantània amb el que es demanen dades sobre les targetes de crèdit, claus bancàries, o altres tipus d'informació.
Els missatges empren tot tipus d'arguments relacionats amb la seguretat de l'entitat per justificar la necessitat d'introduir les dades d'accés. Alguns exemples poden ser:
- Problemes de caràcter tècnic
- Recents deteccions de fraus
- Noves recomanacions de seguretat
- Canvis en la política de seguretat de l'entitat
El cibercriminal, conegut com a phisher, es fa passar per una persona o empresa de confiança en una aparent comunicació oficial electrònica, comunament un correu electrònic, o algun sistema de missatgeria instantània o fins i tot utilitzant també trucades telefòniques.[2]
Donat el creixent nombre de denúncies d'incidents relacionats amb el phishing o pharming , es requereixen mètodes addicionals de protecció. S'han realitzat intents amb lleis que castiguen la pràctica i campanyes per prevenir als usuaris amb l'aplicació de mesures tècniques als programes. Es considera phishing també, la lectura per part de terceres persones, de les lletres i números que es marquen en el teclat d'un ordinador o computadora.