La palabra Phishing deriva de las palabras en inglés Password Harvesting Fishing (pesca de contraseñas). El Phishing es un tipo de fraude por correo electrónico en el cual el perpetrador envía mensajes de aspecto legítimo, típicamente con enlaces a sitios Web fraudulentos que parecen provenir de fuentes conocidas y confiables. Los phishers (quienes practican el phising) intentan reunir información personal y financiera del destinatario con fines de robo de identidad. Los fraudes por Phishing son ahora el mayor engaño para robo de identidad en Internet. Los ataques de Phishing utilizan la ingeniería social y la decepción técnica para robar los identificadores personales y las credenciales de cuentas financieras de los miembros. Los esquemas de ingeniería social envían mensajes de correo electrónico de aspecto oficial que proporcionan enlaces a sitios Web falsificados diseñados para atraer a los destinatarios a que divulguen datos personales sensibles como números de tarjeta de crédito, nombres de usuario y contraseñas de cuentas y números de Seguro Social. La tasa de éxito de los Phishers es asombrosa. Los Phishers pueden duplicar sitios Web y otras marcas comerciales de empresas, bancos, comercios y empresas de tarjetas de crédito con tal precisión que se estima que entre 3% y 5% de los destinatarios proporcionan datos a los Phishers sin saberlo. Muchos sitios de Phishing alojan Spyware. Mientras se roba la identidad del usuario, su computadora se configura para futuras actividades maliciosas. |