El phishing consiste en la realización de una estafa vía internet con la finalidad de obtener los datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades y demás datos de un usuario de forma fraudulenta.
¿Cómo opera? A través de la solicitud de alguien malintencionado de datos supuestamente fidedignos a una persona (víctima) haciéndose pasar por una empresa o entidad pública conocida y oficial.
Esta trampa virtual se reproduce de varias formas; desde un simple mensaje a su teléfono móvil, una llamada telefónica, una ventana emergente y una web que simula una entidad, hasta la más conocida por los internautas: la recepción de un correo electrónico.
Revisemos el modus operandi del correo electrónico. El procedimiento incluye la recepción de un correo donde el estafador simula ser un organismo conocido para obtener datos de la víctima. Los datos son requeridos por supuestos motivos de seguridad, mantenimiento de la entidad, mejorar el servicio, encuestas, confirmación de identidad, etc. El correo puede contener enlaces, formularios, , textos originales e imágenes oficiales para que visualmente pase desapercibido y el usuario piense que refiere al organismo original. También aprovechan vulnerabilidades de navegadores y gestores de correos, todo con el único objetivo de que el usuario introduzca su información personal y sin saberlo lo envía directamente al estafador, para que luego pueda utilizarlos de forma fraudulenta: robo de su dinero, realizar compras, etc.
Así que a estar atentos ante estos malhechores. La forma más segura de estar tranquilo y no ser estafado es de ninguna manera responder ante solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS).
