glsphish
El phish, o phishing, es una forma de fraude en auge con la que se intenta engañar a los usuarios de Internet para que revelen información privada mediante la imitación de un sitio Web legítimo.
En una situación típica, un usuario desprevenido recibe un mensaje urgente y alarmante (con un aspecto real) que le informa de que hay un problema con su cuenta que se debe resolver de inmediato o, de lo contrario, la cuenta se cerrará. El mensaje de correo electrónico incluye una URL de un sitio Web que tiene el mismo aspecto que el sitio legítimo. Es muy sencillo copiar un mensaje y un sitio Web legítimos y cambiar el denominado "extremo final", que entonces pasa a ser el destinatario de los datos recopilados.
El mensaje de correo le indica al usuario que inicie una sesión en el sitio y que confirme algunos datos de la cuenta. Un hacker recibe los datos que proporciona el usuario, como el nombre de inicio de sesión, la contraseña, el número de la tarjeta de crédito o el número de la seguridad social.
Este tipo de fraude es rápido, barato y muy fácil de realizar. También es potencialmente muy lucrativo para los delincuentes que lo practican. El phish es difícil de detectar, incluso para usuarios informáticos avanzados, y también es complicado de perseguir por parte de las autoridades competentes. Y, lo que es peor, es prácticamente imposible de juzgar legalmente.
Si sospecha de algún posible sitio Web de phishing, comuníqueselo a Trend Micro. Consulte Enviar archivos sospechosos a Trend Micro para obtener información adicional.