Els detalls importen

Al món de la ciberseguretat, el phishing segueix sent una de les amenaces més prevalents. Una de les seves variants més sofisticades és el atac homogràfic, que explota similituds visuals entre caràcters per enganyar els usuaris i dirigir-los a llocs web maliciosos.

Què és un atac Homogràfic?

Un atac homogràfic implica l'ús de caràcters que, encara que pertanyen a alfabets o conjunts de caràcters diferents, es veuen gairebé idèntics. Això permet als atacants crear noms de domini que imiten els legítims, però que en realitat condueixen a llocs fraudulents. Per exemple, la lletra llatina “a” i la lletra ciríl·lica “а” són visualment similars però representen caràcters diferents. En registrar un domini amb aquestes subtileses, els ciberdelinqüents poden enganyar els usuaris perquè ingressin informació sensible a llocs falsos.

Moment clau del curtmetratge "nancy_the_hacker"

Exemples comuns d'atacs Homogràfics

  • Substitució de caràcters:
    Reemplaça la lletra "o" pel número "0" en un domini, com ara "g00gle.com" en lloc de "google.com".

  • Ús d'alfabets diferents:
    Utilitzar caràcters d'alfabets diferents que s'assemblen als llatins, com ara reemplaçar l'e llatina per la cirurgia.

  • Combinacions enganyoses:
    Barrejar caràcters que, junts, semblen formar una lletra diferent, com ara r i n per simular una m.
    O la “c” i “l” per semblar un d”. Per aquest motiu a Infordisa tenim contractat el domini de www.inforclisa.com que apunta a www.infordisa.com.

Us compartim un interessant curtmetratge «nancy_the_hacker» de LoudKid Màrqueting que ofereix una perspectiva reveladora sobre les tàctiques modernes emprades en el frau cibernètic. La de l'Homogràfic només n'és una.

Em el curtmetratge es destaquen diverses tàctiques emprades en el frau en línia, incloent:

  • Enginyeria Social:
    Manipulació psicològica per obtenir informació confidencial.

  • Phishing i Spear Phishing:
    Enviament de correus electrònics o missatges fraudulents dissenyats per induir les víctimes a revelar dades personals.

  • Pretexting:
    Creació d'escenaris falsos per enganyar les persones i fer que divulguin informació.

Lliçons clau de nancy_the_hacker

Al curtmetratge se subratlla la importància de:

  • Conscienciació i Educació:
    Estar informat sobre les diverses formes de frau en línia és essencial per reconèixer i evitar possibles amenaces.

  • Verificació d'identitat:
    Sempre confirmar la identitat de les persones o entitats que sol·liciten informació sensible.

  • Implementació de Mesures de Seguretat:
    Utilitzar autenticació multifactor i mantenir actualitzats els sistemes de seguretat per protegir-se contra accessos no autoritzats.

Esperem que aquest curt us serveixi com un recordatori poderós que el frau en línia pot adoptar moltes formes i que la vigilància constant és clau per protegir la nostra informació personal i professional.

Altres continguts que et poden intersar:

Ciberatac a Endesa: anàlisi de l'incident i lliçons Protegeix la teva xarxa Wi-Fi Navega amb precaució El robatori més gran de dades de la història: més de 10.000 milions de contrasenyes filtrades Convertidors en línia gratuïts que instal·len malware als dispositius
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.