Phishing

tag Internet y páginas web

El phishing designa a un tipo de ataque o estafa que se vale de medios informáticos, con el objetivo de ganarse la confianza de una víctima haciéndose pasar por alguna persona, empresa u organización conocida, con la que quizás se tenga cierta relación o servicios contratados, para lograr que la víctima realice alguna acción que permita al atacante hacerse con datos, información, obtener dinero o instalar algún software dañino.

Una forma habitual de realizar phishing es la de hacerse pasar por una entidad bancaria, elaborando una web falsa idéntica a la del banco, mandando un correo en nombre de la entidad para convencer al usuario de que introduzca, haciendo clic en un enlace que lleva a la web falsa, sus datos de acceso a la banca online, o cualquier otra información sensible que pueda resultar valiosa para el atacante.

En definitiva se hace uso de técnicas de ingeniería social para convencer a la víctima de que le contactan desde una empresa conocida, y realice determinada acción o facilite ciertos datos sensibles. Para lograrlo suelen valerse de llamadas telefónicas, mensajes SMS, WhatsApp o correo, páginas web falsas, etc.

Se han detectado estafas haciéndose pasar por entidades bancarias, compañías eléctricas, ONG, proveedores de alojamiento web, organismos oficiales, entre otros.

Si deseas ampliar más información sobre este tema puedes consultar la Wikipedia, con un amplio artículo que incluye variantes de phishing, o explica cómo suele blanquearse el dinero ilegal obtenido de esta forma.