Hacking ético – Phishing práctico

Posted on by Rudeus Greyrat

Phishing :
es una forma de recopilar información personal utilizando correos electrónicos y sitios web engañosos. Es una práctica muy habitual que se realiza en todos los campos, puede ser realizada por hackers profesionales o también por una persona normal. Se puede hacer a través de un enlace de trampa simple o una cuenta falsa completamente preparada en Facebook o en alguna otra plataforma. Por eso es muy importante saber resistirlos.

La técnica más común que la gente usa para piratear sus cuentas personales como Facebook, Twitter, YouTube y casi todas las cuentas a través de Facebook son los enlaces Trap. Estos son los enlaces que se hacen para atrapar a los usuarios y redirigirlos a cualquier sitio web aleatorio donde perdieron las credenciales de su cuenta.

Puntos importantes :

  • Los enlaces de trampa se envían con mayor frecuencia a través de algunas de las cuentas falsas en Facebook. asegúrese de revisar el perfil antes de hablar con cualquier extraño. Si el perfil se creó recientemente, es posible que sea una cuenta falsa.
  • No siempre es obligatorio que sea una cuenta real si esa cuenta tiene algunos amigos en común porque la mayoría de las veces eligen una sola cuenta y envían requests de amistad a todos sus amigos enumerados.
  • Un hacker profesional también puede crear una cuenta ficticia que actúe como cebo en el proceso de phishing. Cuando alguien intenta ver ese perfil o enviar una solicitud de amistad a esa cuenta ficticia, lo redirige a la página donde dirá » iniciar sesión para continuar » y los usuarios ingresan accidentalmente su correo electrónico / teléfono y contraseña y son pirateados.
  • La tercera forma de atrapar a los usuarios es enviar enlaces de dominio público como grupos y secciones de comentarios. Como Facebook está trabajando estrictamente en esto, nadie puede enviar enlaces inapropiados en forma de comentarios y al publicar fotos y videos, pero no es posible identificar todos los enlaces y los piratas informáticos pueden usar acortadores y modificadores de enlaces, lo que hace que sea mucho más difícil para el comunidad de Facebook para identificarlos.
  • Después de piratear las cuentas de los usuarios, a menudo los chantajean para filtrar sus chats y otros medios y piden una gran cantidad de dinero en lugar de eso.

Identificar los ataques de phishing:

  • El sitio web al que será redirigido será algo así como un clon de algunos sitios web confiables como Facebook, Gmail, etc.
  • Puede ser algún juego en línea conocido y te pedirá “iniciar sesión con Facebook” o “iniciar sesión con Google” o “iniciar sesión para continuar” .
  • La mayoría de las veces estará relacionado con su interés, ya que intentarán rastrear su actividad y luego le enviarán algo relacionado con su interés para que haga clic en ese enlace.
  • Siempre verifique el nombre de dominio de ese sitio web, ya que será algo así como grandes empresas como Facebook, Netflix, etc. con algunos errores ortográficos.

Nota:
para evitar este tipo de actividades o si desea evitarlas, siga el siguiente enlace como referencia para evitar ataques de phishing.
Enlace de referencia: evite los ataques de phishing

Publicación traducida automáticamente

Artículo escrito por coder_nero y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *