Uno de los fraudes más peligrosos de la red.

El término phishing procede del inglés: password harvesting fishing, lo cual podríamos traducir como "cosecha y pesca de contraseñas". Y es que el phishing no es más que eso, una técnica fraudulenta que sirve para robar contraseñas a los usuarios y poder acceder a información privada.

 

¿En qué consiste el phishing? A través de este sistema, el atacante hace una copia de una página web real (de una entidad bancaria, operador de telefonía...), que, en muchas ocasiones, no se diferencia en nada de la web legítima. Después, envía un correo electrónico al usuario e incluye el enlace a dicha web falsa, incitándole a que envíe información personal, la mayor parte de las veces, incluyendo un formulario a rellenar por el usuario para "actualizar sus datos en el sistema" con información sensible como: nombre de usuario, contraseña, número de la tarjeta de crédito, etc. Una vez que la víctima cae en el engaño y proporciona al atacante toda esa información, este utiliza los datos para hacer compras ilegítimas, robar dinero, enviar spam, etc.

 

Para evitar los efectos del phishing la mejor herramienta es desconfiar de todo correo electrónico que nos solicite datos de este tipo. En estos casos, es fundamental que contactemos con la entidad en cuestión a través del teléfono o personalmente para contrastar la información.

0