Los ataques de comercio electrónico consisten en obtener, de manera ilegal, datos de tarjetas de credito o debito. Estos ataques se pueden realizar a empresas que manejan estas informaciones y también se pueden realizar directamente a usuarios finales con el ataque llamado "phishing". Estos son dos tipos de ataques diferentes con el mismo propósito, obtener informaciones sobre tarjetas de credito o debito para robar dinero. De aquí nace la importancia de tener una buena seguridad de la información en estas empresas.
El Phishing es un ataque realizado por el tipo de hacker "Pharmer". Este ataque consiste en enviar al usuario a un sitio web parecido al real, cuando en verdad está dentro de un sitio administrado por el hacker. En el sitio falso, el hacker solicita que envíen datos de tarjeta o credenciales y el usuario confiado entiende que está enviando los datos al sitio real cuando en verdad esta información está siendo obtenido por el hacker. Los links del sitio false son normalmente enviados por correo electrónico.
Comentarios
Publicar un comentario