El “phishing” es una técnica de fraude en línea que utilizan los delincuentes del mundo de la informática para robar contraseñas bancarias y otros datos personales utilizándolos de manera fraudulenta.
El término “phishing” (pronunciado “fichin”) proviene de la palabra inglesa “fishing”, que significa “pesca”. En otras palabras, los delincuentes utilizan esta técnica para “pescar” los datos de las víctimas que “muerden el anzuelo” lanzado por el phisher (“pescador”), nombre que se da a quienes ejecutan un phishing.
Un intento de phishing puede ocurrir a través de sitios web o correos electrónicos falsos, que imitan la imagen de una empresa famosa y fiable para atraer la atención de las víctimas. Por lo general, los contenidos de los sitios web o los correos electrónicos con phishing prometen promociones extravagantes al usuario de Internet o le piden que actualice sus datos bancarios, evitando la cancelación de la cuenta, por ejemplo.
El usuario de Internet más desatento y desinformado, cuando cae en esta trampa, es redirigido a una página web similar a la de la empresa o el banco original, donde debe informar de sus datos personales y bancarios. La víctima cree que sólo está confirmando su información con el banco, cuando en realidad está enviando todos los datos a un criminal.
La finalidad del phishing es utilizar los datos reunidos por los delincuentes para hacer compras por Internet, realizar transferencias bancarias o incluso vaciar toda la cuenta bancaria de la víctima.
Muchas empresas desarrollan actualmente software antiphishing, que ofrece filtros de spam más eficientes y notificaciones sobre cualquier tipo de sospecha de irregularidad en el contenido del correo electrónico.
Phishing y Pharming
El pharming (se pronuncia “farmin”) se considera una “evolución” del phishing, que tiene el mismo objetivo de obtener información personal de las víctimas, pero sin necesidad de “pescar” al usuario con un correo electrónico o un enlace falso.
Phishing y Malware
Los delincuentes se aprovechan de los programas informáticos maliciosos y los virus que se propagan por Internet para poder infectar y modificar el navegador de la computadora del usuario. Al estar infectado, cuando el usuario de Internet introduce la dirección de correo electrónico de un sitio web, el navegador redirige la página a un sitio web falso, pero con las mismas características estéticas que el original.
El internauta cree que está en el sitio web correcto, ya que no ha hecho clic en ningún enlace extraño y ha introducido la dirección directamente en la URL del navegador, y acaba facilitando sus datos bancarios y personales más fácilmente, sin sospechar que está sufriendo un golpe.
Spear phishing
La pesca con arpón (traducida literalmente del inglés como “harpoon fishing”), es una variante más eficaz de la pesca con arpón, en la que los pescadores pueden determinar qué usuarios tienen una relación con qué entidad financiera.
De esta manera, los correos electrónicos se envían de manera “personalizada”, aumentando considerablemente el margen de éxito del fraude.