¿Qué es... el phishing?

En sí mismo, el phishing se trata de un término informático que alude a la acción de intentar adquirir información confidencial de forma fraudulenta, suplantando la imagen de una persona o entidad. El objetivo de este delito es conseguir datos privados como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria.

La mayoría de los métodos de phishing utilizan la manipulación en el diseño de el correo electrónico para lograr que un enlace parezca una ruta legítima de la organización por la cual se hace pasar el impostor. URLs manipuladas, o el uso de subdominios, son trucos comúnmente usados por phishers.

Otros intentos de phishing utilizan comandos en JavaScripts para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.

Ataques de phishing usan como cebo la Agencia Tributaria, algo de lo que ya ha alertado la Policía Nacional.

Como siempre, el sentido común del usuario es la mejor prevención ante estos ataques de phishing. Nunca reveles datos privados a peticiones realizadas por eMail y comprueba que las URL de las que sospechas son seguras y reales.