El Phishing es una de las modalidades de fraude online más popular que ya viene desarrollándose desde hace unos años (en 1996 apareció su nombre por primera vez) pero la que siempre está siendo renovada por los delincuentes para parecer más real y continuar siendo fuente de víctimas.
Esta forma de delito se basa en el intento por parte del estafador (o phisher, como suele llamárselo en estos casos) de sustraer información confidencial del usuario, especialmente números de cuentas y tarjetas de crédito, claves personales y todo tipo de datos bancarios.
Su nombre proviene de fishing, que significa “pesca” en inglés, nombre dado por el hecho de querer pescar a alguna víctima. Y se utiliza la “ph” en vez de la “f” porque esta es una forma utilizada en el léxico de los crackers.
La forma más común en que se lleva a cabo es cuando el estafador envía a miles de direcciones correos electrónico o mensajerías instantáneas fingiendo ser un banco o entidad financiera, en las que incluye un link por el que se accede a una página (o directamente aparece una ventana) supuestamente enviada por dicha institución, en la que se piden los datos personales.
Por supuesto que esa página es falsa, si bien utiliza los colores y el logo reales y está realizada lo más parecidamente posible a la original. Es allí, cuando el usuario desprevenido carga la información, que queda en manos del phisher.
¿Qué hay que tener en cuenta para prevenirse de estos robos online?
Básicamente que un banco o una institución financiera nunca envía este tipo de mails en el que piden información personal o el que incluye links. Ni tampoco, como últimamente hubo algunos casos, a través de mensajes a celulares en los que también se incluye un enlace.
Por eso, cuando aparezca algún correo electrónico de este tipo nunca hay que reponder enviando datos personales ni hacer un clic en el link porque este conduce a sitios falsos. En todo caso hay que escribir la dirección manualmente en el explorer y chequear que sea https en lugar de http, o incluso que tenga el famoso candadito de seguridad. Y, por supuesto, si siguen habiendo dudas, llamar a la institución y cerciorarse.
Además, también se pueden consultar y tener en cuenta los parches que usualmente publican las empresas de seguridad, los softwares anti-phishing, que hacen hincapié en la identificación del contenido del mail y del sitio, y los antispam que buscan evitar directamente el ingreso de estos mails como de todos los no correos no deseados.
Más información:
http://www.pandasoftware.es/virus_info/Phishing/
http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx
http://es.wikipedia.org/wiki/Phishing/
http://www.internautas.org/html/4176.html
http://www.univision.com/content/content.jhtml?cid=1129892