Back to top
Font de la imatge

La informació d'aquesta fitxa procedeix de la Neoloteca, el diccionari en línia de termes normalitzats pel Consell Supervisor del TERMCAT.

Els termes normalitzats han estat objecte d'un estudi exhaustiu que en garanteix l'adequació terminològica i s'han sotmès a l'aprovació del Consell Supervisor, un òrgan permanent i col·legiat amb representants de l'Institut d'Estudis Catalans i el TERMCAT, i especialistes dels diversos àmbits del coneixement.

  • ca  pesca, n f
  • es  phishing, n m
  • es  suplantación de identidad, n f
  • fr  appâtage, n m
  • fr  hameçonnage, n m
  • fr  phishing, n m
  • en  phishing, n

<Telecomunicacions > Telemàtica > Ciberseguretat>

Definició
Pràctica fraudulenta consistent a simular una identitat falsa, sovint per suplantació de la identitat d'una persona o un organisme determinats, sigui per correu electrònic, en una trucada o per altres mitjans, amb l'objectiu d'incitar les possibles víctimes a fer una acció que permeti robar-los dades personals, habitualment dades credencials o números de targeta de crèdit.

Nota

  • Els organismes suplantats en la pesca han estat tradicionalment les entitats bancàries. Poden veure's també afectats, però, passarel·les de pagament, pàgines de compravenda i de subhastes, jocs en línia, serveis d'atenció al client, serveis d'emmagatzematge al núvol, serveis de missatgeria, empreses públiques, empreses de col·locació (per exemple, amb ofertes de feina falses), etc.
    Sovint, els delinqüents creen enllaços falsos als organismes suplantats des d'on roben les dades a les víctimes que hi accedeixen. De vegades, també envien fitxers maliciosos que, un cop activats pels usuaris, permeten espiar-los i accedir a la seva activitat.
  • Criteris aplicats pel Consell Supevisor en l'aprovació del terme pesca:

    Motius per a la reconsideració

    La forma (pesca de credencials) i la definició(1) aprovades en la reunió 633 són massa restrictives, ja que, d'una banda, en aquest tipus de frau la informació que s'obté de la víctima no es limita necessàriament a les dades credencials, i, de l'altra, tant els mitjans de contacte amb la víctima (tradicionalment el correu electrònic) com els mitjans de robatori (habitualment enllaços a webs fraudulents) s'han eixamplat.

    Resolució del Consell Supervisor

    Es reconsidera la forma pesca de credencials, aprovada pel Consell Supervisor com a alternativa catalana a l'anglès phishing (acta del Consell Supervisor núm. 633), i s'aprova ara com a nova solució la forma pesca. La forma pesca ja s'havia difós prèviament (acta del Consell Supervisor núm. 430) com a alternativa al manlleu (inicialment, pesca electrònica, segons l'acta núm. 405), però es va corregir a petició d'alguns experts, que consideraven que era una forma imprecisa. Es retorna ara a aquella solució, d'acord amb els motius exposats més amunt.

    (1) Pràctica consistent a enviar correus electrònics, generalment de manera indiscriminada, suplantant la identitat d'una entitat financera o d'una altra organització amb l'objectiu d'obtenir informació personal dels destinataris que pugui ser utilitzada posteriorment amb finalitats fraudulentes. Nota: Els correus electrònics insten sovint els destinataris a clicar sobre enllaços que, aparentment, menen a la pàgina web de l'entitat que se suplanta, però que en realitat porten a pàgines fraudulentes des d'on es poden robar noms d'usuari i contrasenyes, números de targetes de crèdit, etc.

    [Acta 658, 5 de desembre 2019]