El phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas. Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.
Los principales daños provocados por el phishing son:
– Robo de identidad y datos confidenciales de los usuarios. Esto puede conllevar pérdidas económicas para los usuarios o incluso impedirles el acceso a sus propias cuentas.
– Pérdida de productividad.
– Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).
Para protegernos es básico tener un programa antivirus instalado y actualizado con filtro anti-spam. Una estrategia para combatir el phishing adoptada por algunas empresas es la de entrenar a los empleados de modo que puedan reconocer posibles ataques.
Un usuario al que se le contacta mediante un mensaje electrónico y se le hace mención sobre la necesidad de verificar una cuenta electrónica puede o bien contactar con la compañía que supuestamente le envía el mensaje, o puede escribir la dirección web de un sitio web seguro en la barra de direcciones de su navegador para evitar usar el enlace que aparece en el mensaje sospechoso de phishing. Muchas compañías, incluyendo eBay y PayPal, siempre se dirigen a sus clientes por su nombre de usuario en los correos electrónicos, de manera que si un correo electrónico se dirige al usuario de una manera genérica como («Querido miembro de eBay») es probable que se trate de un intento de phishing.
Muchas compañías ofrecen a bancos y otras entidades que sufren de ataques de phishing, servicios de monitoreo continuos, analizando y utilizando medios legales para cerrar páginas con contenido phishing. También han surgido soluciones que utilizan el teléfono móvil24 (smartphone) como un segundo canal de verificación y autorización de transacciones bancarias. Diversos países han intentado legislar los temas del fraude y las estafas a través de Internet. El Consejo de Europa firmó en 2001 el Convenio de Cibercriminalidad de Budapest regulando este tema.
La entrada El phishing, lo último en robos a través de internet aparece primero en AlarmaPedia.