Alerta de phishing! Com en diem en català?

pesca de credencials

Pesca de credencials és l’alternativa a l’anglès phishing. Es tracta de la pràctica consistent a enviar correus electrònics, generalment de manera indiscriminada, suplantant la identitat d'una entitat financera o d'una altra organització amb l'objectiu d'obtenir informació personal dels destinataris que pugui ser utilitzada posteriorment amb finalitats fraudulentes.

Els correus electrònics insten els destinataris a clicar sobre enllaços que, aparentment, menen a la pàgina web de l'entitat que se suplanta, però que en realitat porten a pàgines fraudulentes des d'on es poden robar noms d'usuari i contrasenyes, números de targetes de crèdit, etc.

La denominació catalana pesca de credencials està formada amb la base pesca, que és el calc de la forma anglesa phishing (deformació argòtica de fishing ‘acció de pescar’). I, per precisar el significat de la metàfora, incorpora l’esment a les dades credencials, que són cadascuna de les dades de control que permeten identificar i autenticar un usuari i donar-li accés al sistema d'acord amb els permisos que té assignats, habitualment, la combinació de nom d'usuari i contrasenya. En alguns casos la forma pesca de credencials es pot reduir a pesca perquè el context ja ho fa evident.

En anglès, també s’ha creat el terme relacionat smishing, per referir-se a la pesca de credencials que es porta a terme mitjançant l'enviament de missatges SMS. En català, l’anomenem pesca per SMS.

Si teniu interès amb la terminologia vinculada a la seguretat informàtica, podeu consultar la Terminologia de la ciberseguretat, que recull 260 termes amb definicions i equivalents en castellà, anglès i francès.

(Font: TERMCAT)