Conceptos de Phishing Protection

En esta página, se analizan los conceptos básicos de Phishing Protection.

Introducción

Phishing Protection es una plataforma de medidas defensivas de suplantación de identidad (phishing) que ayuda a detectar ataques de suplantación de identidad (phishing) contra tus usuarios. La API de Phishing Protection también te permite enviar URL sospechosas de ser inseguras a la Navegación segura. Cualquier URL que coincida con las Políticas de Navegación segura se agregará a la lista de Navegación segura, que utilizan más de tres mil millones de dispositivos para mostrar advertencias cuando un usuario visita un recurso web no seguro. Las fuentes comunes de estas URL son los informes de clientes o los resultados de detección de suplantación de identidad (phishing) internos.

Política de Navegación segura

Solo se agregarán a la lista de navegación segura los elementos enviados que se confirmaron que coincidan con la Política de Navegación segura. La Lista de navegación segura incluye las siguientes áreas:

Software Malicioso

Desde 2006, la Navegación segura advierte a los usuarios cuando intentan navegar a sitios que pueden ser maliciosos. El software malicioso está diseñado específicamente para dañar un dispositivo, el software que ejecuta o a sus usuarios.

Software no deseado

En 2014, agregamos la protección con una amplia categoría de tecnologías dañinas que ahora llamamos "Software no deseado". Por ejemplo, programas expuestos como descargas útiles que realmente realizan cambios inesperados en tu computadora, como cambiar tu página principal o cualquier otra configuración del navegador a otras que no deseas.

Ingeniería social

Desde 2005, la Navegación segura protege a los usuarios en la Web de los ataques de ingeniería social. Un ataque de ingeniería social engaña a los usuarios para que realicen una acción que normalmente no harían si conocieran la verdadera identidad del atacante. Un ejemplo común es la suplantación de identidad, que es cuando una página intenta robar la contraseña de un usuario u otros datos personales.

Próximos pasos