Alerta de phishing! Com en diem en català?

pescaDeCredencials

Pesca de credencials és l’alternativa a l’anglès phishing. Es tracta de la pràctica consistent a enviar correus electrònics, generalment de manera indiscriminada, suplantant la identitat d’una entitat financera o d’una altra organització amb l’objectiu d’obtenir informació personal dels destinataris que pugui ser utilitzada posteriorment amb finalitats fraudulentes.

Els correus electrònics insten els destinataris a clicar sobre enllaços que, aparentment, menen a la pàgina web de l’entitat que se suplanta, però que en realitat porten a pàgines fraudulentes des d’on es poden robar noms d’usuari i contrasenyes, números de targetes de crèdit, etc.

La denominació catalana pesca de credencials està formada amb la base pesca, que és el calc de la forma anglesa phishing (deformació argòtica de fishing ‘acció de pescar’). I, per precisar el significat de la metàfora, incorpora l’esment a les dades credencials, que són cadascuna de les dades de control que permeten identificar i autenticar un usuari i donar-li accés al sistema d’acord amb els permisos que té assignats, habitualment, la combinació de nom d’usuari i contrasenya. En alguns casos la forma pesca de credencials es pot reduir a pesca perquè el context ja ho fa evident.

En anglès, també s’ha creat el terme relacionat smishing, per referir-se a la pesca de credencials que es porta a terme mitjançant l’enviament de missatges SMS. En català, l’anomenem pesca per SMS.

Si teniu interès amb la terminologia vinculada a la seguretat informàtica, podeu consultar la Terminologia de la ciberseguretat, que recull 260 termes amb definicions i equivalents en castellà, anglès i francès.

#termedelasetmana: programari de segrest o segrestador

ciberseguretat

Ransomware és una forma anglesa que de tant en tant l’actualitat informativa fa popular, i temible, a causa dels ciberatacs massius a què es refereix. Per si denominar-la en català ens pot ajudar, si no a combatre l’atac, almenys sí a entendre’l una mica més, us proposem com a #termedelasetmana el terme programari de segrest o segrestador, l’alternativa catalana a la forma anglesa recentment normalitzada pel Consell Supervisor del TERMCAT.

Es tracta d’un tipus de programari maliciós (en anglès, malware) que restringeix totalment o parcialment l’accés als fitxers d’un dispositiu fins que no es paga una determinada quantitat de diners.

Tal com el terme anglès es forma a partir de ransom (‘rescat’) i –ware (de malware, ‘programari maliciós’), la catalana completa es forma també a partir de programari maliciós i de l’ús figurat de segrestar, que és el punt clau en l’estratègia d’atac (“Tenir algú aïllat dels altres, reclòs contra la seva voluntat, agafat per exigir-ne un rescat”, segons el diccionari normatiu).

La variant possible i difosa anteriorment, programari de rescat, no es considera prou precisa: segons els experts, podria associar-se, contràriament al que passa, a un programa que serveix per a alliberar un sistema o un dispositiu de l’atac que ha patit.

Habitualment el programari de segrest infecta el sistema operatiu com a troià o cuc i inicia l’encriptació dels fitxers infectats. El rescat acostuma a demanar-se en bitcoins, que és la criptomoneda descentralitzada i no controlada per cap banc ni govern, que funciona per mitjà d’un protocol propi basat en la tecnologia de la cadena de blocs i en xarxes d’igual a igual.

El TERMCAT ha estudiat més de 260 termes de l’àmbit de la ciberseguretat en col·laboració amb el Cesicat, el Centre de Seguretat de la Informació de Catalunya, que trobareu en el diccionari en línia Terminologia de la ciberseguretat.