El phishing es un tipo de engaño provocado por delincuentes informáticos o hackers con el objeto de obtener información importante de los usuarios de Internet tales como contraseñas, números de tarjetas de crédito, datos de cuentas bancarias, etc.
El phishing empieza con el acto de enviar un e-mail a un usuario haciéndose pasar por una empresa establecida legítimamente en un intento de engañar al usuario para que revele información privada que será utilizada para el robo o suplantación de identidad. El e-mail conduce al usuario a visitar un sitio Web donde se le pide actualizar su información personal, como contraseñas y tarjetas de crédito, seguridad social y números de cuentas bancarias, que la organización legítima ya tiene. El sitio Web, sin embargo, es falso y se ha creado solo para robar información del usuario.
Por ejemplo, en 2003 se dió una proliferación de una estafa de phishing en el que los usuarios recibían mensajes de correo electrónico supuestamente de eBay, un sitio destinado a la subasta de productos a través de Internet, en el cual se alegaba que la cuenta del usuario estaba a punto de ser suspendida a menos que se hiciera clic en el enlace proporcionado y se actualice la información de la tarjeta de crédito que el eBay genuina ya tenía.
Debido a que es relativamente fácil hacer una página web como si fuera un sitio de organizaciones legítimas, estos estafadores imitaron el código HTML, y se pudo engañar a muchos usuarios de eBay que pensaron que era el eBay legítimo.
La estrategia de estos hackers que utilizan el pishing tiene en cuenta el factor de la probabilidad. Así pues, lo que ellos hacen es enviar una enorme cantidad de spam a muchos e-mails, conociendo que por ley de probabilidades siempre habrá al menos un porcentaje significativo de personas que creerán que dejan su información en un sitio legítimo.
MARDAM
No hay comentarios:
Publicar un comentario