El phish, o phishing, es una forma de fraude en auge con la que se intenta engañar
a los usuarios de Internet para que revelen información privada mediante la imitación
de un sitio Web legítimo.
En una situación típica, un usuario desprevenido recibe un mensaje urgente y alarmante
(con un aspecto real) que le informa de que hay un problema con su cuenta que se debe
resolver de inmediato o, de lo contrario, la cuenta se cerrará. El mensaje de correo
electrónico incluye una URL de un sitio Web que tiene el mismo aspecto que el sitio
legítimo. Es muy sencillo copiar un mensaje y un sitio Web legítimos y cambiar el
denominado "extremo final", que entonces pasa a ser el destinatario de los datos recopilados.
El mensaje de correo le indica al usuario que inicie una sesión en el sitio y que
confirme algunos datos de la cuenta. Un hacker recibe los datos que proporciona el
usuario, como el nombre de inicio de sesión, la contraseña, el número de la tarjeta
de crédito o el número de la seguridad social.
Este tipo de fraude es rápido, barato y muy fácil de realizar. También es potencialmente
muy lucrativo para los delincuentes que lo practican. El phish es difícil de detectar,
incluso para usuarios informáticos avanzados, y también es complicado de perseguir
por parte de las autoridades competentes. Y, lo que es peor, es prácticamente imposible
de juzgar legalmente.
