El phish, o phishing, es una forma de fraude en auge que intenta engañar a los usuarios de Internet para que revelen información privada copiando un sitio Web legítimo.
En una situación típica, un usuario desprevenido recibe un mensaje urgente y alarmante (con un aspecto real) que le informa de que hay un problema con su cuenta que se debe resolver de inmediato o, de lo contrario, la cuenta se cerrará. El correo electrónico incluirá una URL a un sitio web que tiene la misma apariencia que el verdadero. Simplemente es copiar un correo electrónico legítimo y un sitio Web legítimo pero cambiar lo denominado backend, que recibe los datos recopilados.
El mensaje de correo le indica al usuario que inicie una sesión en el sitio y que confirme algunos datos de la cuenta. Un hacker recibe los datos que proporciona el usuario, como el nombre de inicio de sesión, la contraseña, el número de tarjeta de crédito o el número de la seguridad social.
Este tipo de fraude es rápido, barato y muy fácil de realizar. También es potencialmente muy lucrativo para los delincuentes que lo practican. El phish es difícil de detectar, incluso para usuarios informáticos avanzados, y también es complicado de perseguir por parte de las autoridades competentes. Y, lo que es peor, es prácticamente imposible de juzgar legalmente.
Notifique a Trend Micro cualquier sitio Web que crea que es un sitio de phishing. Consulte Enviar contenido sospechoso a Trend Micro para obtener más información.