El phish, o phishing, es una forma de fraude en auge que intenta engañar a los usuarios de Internet para que revelen información privada copiando un sitio Web legítimo.
En una situación típica, un usuario desprevenido recibe un mensaje urgente y alarmante (con un aspecto real) que le informa de que hay un problema con su cuenta que se debe resolver de inmediato o, de lo contrario, la cuenta se cerrará. El mensaje de correo electrónico incluye una URL de un sitio Web que tiene el mismo aspecto que el sitio legítimo. Es muy sencillo copiar un mensaje y un sitio Web legítimos y cambiar el denominado extremo final, que entonces pasa a ser el destinatario de los datos recopilados.
El mensaje de correo le indica al usuario que inicie una sesión en el sitio y que confirme algunos datos de la cuenta. Un hacker recibe los datos que proporciona el usuario, como el nombre de inicio de sesión, la contraseña, el número de la tarjeta de crédito o el número de la seguridad social. Ver un ejemplo de este tipo de mensaje >>
Este tipo de fraude es rápido, barato y muy fácil de realizar. También es potencialmente muy lucrativo para los delincuentes que lo practican. El phish es difícil de detectar, incluso para usuarios informáticos avanzados, y también es complicado de perseguir por parte de las autoridades competentes. Y, lo que es peor, es prácticamente imposible de juzgar legalmente.
Si sospecha de algún posible sitio Web de phishing, comuníquelo a Trend Micro.