Sempre hi ha qui pesca en aigua tèrbola: compte amb el phishing!

pesca de credencials

El phishing, manlleu anglès que en català correspon al terme pesca de credencials, és una de les estafes més habituals que es duu a terme a través del correu electrònic, del telèfon mòbil o de qualsevol aplicació en línia que comparteix informació. Sovint, consisteix a enviar correus electrònics, generalment de manera indiscriminada, suplantant la identitat d’una entitat financera o d’una altra organització amb l’objectiu d’obtenir informació personal dels destinataris que pugui ser utilitzada posteriorment amb finalitats fraudulentes.

Els correus electrònics insten els destinataris a clicar sobre enllaços que, aparentment, menen a la pàgina web de l'entitat que se suplanta, però que en realitat porten a pàgines fraudulentes des d'on es poden robar noms d'usuari i contrasenyes, números de targetes de crèdit, etc.

La denominació catalana pesca de credencials està formada amb la base pesca, que és el calc de la forma anglesa phishing (deformació argòtica de fishing‘acció de pescar’). I, per precisar el significat de la metàfora, incorpora l’esment a les dades credencials, que són cadascuna de les dades de control que permeten identificar i autenticar un usuari i donar-li accés al sistema d'acord amb els permisos que té assignats, habitualment, la combinació de nom d'usuari i contrasenya. En alguns casos la forma pesca de credencials es pot reduir a pesca perquè el context ja ho fa evident.

En anglès, també s’ha creat el terme relacionat smishing per referir-se a la pesca de credencials que es porta a terme mitjançant l'enviament de missatges SMS. En català, l’anomenem pesca per SMS.

Podeu consultar aquests termes normalitzats al Cercaterm i a la Terminologia de la ciberseguretat, que recull més de 250 termes vinculats a la seguretat informàtica, amb definicions i equivalents en castellà, anglès i francès.