El phishing es un tipo de estafa cibernética en la que los estafadores se hacen pasar por empresas o instituciones confiables para robar información personal como contraseñas o detalles de tarjetas de crédito. Los estafadores suelen usar correos electrónicos, mensajes de texto, llamadas telefónicas o páginas web falsas para engañar a las víctimas y hacerles revelar su información privada. Es importante nunca proporcionar datos personales en respuesta a solicitudes no solicitadas y denunciar cualquier intento de ph

1. Pishing

2. Que es
 es un término informático que denomina un tipo de delito
encuadrado dentro del ámbito de las estafas cibernéticas, y
que se comete mediante el uso de un tipo de ingeniería social
caracterizado por intentar adquirir información confidencial de
forma fraudulenta (como puede ser una contraseña o
información detallada sobre tarjetas de crédito u otra
información bancaria). El estafador, conocido como phisher,
se hace pasar por una persona o empresa de confianza en
una aparente comunicación oficial electrónica, por lo común
un correo electrónico, o algún sistema de mensajería
instantánea o incluso utilizando también llamadas telefónicas.
 Dado el creciente número de denuncias de incidentes
relacionados con el phishing, se requieren métodos
adicionales de protección. Se han realizado intentos con leyes
que castigan la práctica y campañas para prevenir a los
usuarios con la aplicación de medidas técnicas a los
programas.

3. Como lo realizan
El phishing puede producirse de varias formas,
desde un simple mensaje a su teléfono móvil, una
llamada telefónica, una web que simula una entidad,
una ventana emergente, y la más usada y conocida
por los internautas, la recepción de un correo
electrónico. Pueden existir mas formatos pero en
estos momentos solo mencionamos los más
comunes;

4.  SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus
datos personales.
 Llamada telefónica; Pueden recibir una llamada telefónica en la que el
emisor suplanta a una entidad privada o pública para que usted le facilite
datos privados. Un ejemplo claro es el producido estos días con la Agencia
Tributaria, ésta advirtió de que algunas personas están llamando en su
nombre a los contribuyentes para pedirles datos, como su cuenta corriente,
que luego utilizan para hacerles cargos monetarios.
 Página web o ventana emergente; es muy clásica y bastante usada. En
ella se simula suplantando visualmente la imagen de una entidad oficial ,
empresas, etc pareciendo ser las oficiales. El objeto principal es que el
usuario facilite sus datos privados. La más empleada es la "imitación" de
páginas web de bancos, siendo el parecido casi idéntico pero no oficial.
Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales
se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos,
un ejemplo fue el descubierto por la Asociación de Internautas y denunciado
a las fuerzas del Estado: Web-Trampa de recargas de móviles creada para
robar datos bancarios.

5.  Correo electrónico, el más usado y más conocido por los
internautas. El procedimiento es la recepción de un correo
electrónico donde SIMULAN a la entidad o organismo que
quieren suplantar para obtener datos del usuario novel. Los
datos son solicitados supuestamente por motivos de
seguridad, mantenimiento de la entidad, mejorar su servicio,
encuestas, confirmación de su identidad o cualquier excusa,
para que usted facilite cualquier dato. El correo puede
contener formularios, enlaces falsos, textos originales,
imágenes oficiales, etc., todo para que visualmente sea
idéntica al sitio web original. También aprovechan
vulnerabilidades de navegadores y gestores de correos, todo
con el único objetivo de que el usuario introduzca su
información personal y sin saberlo lo envía directamente al
estafador, para que luego pueda utilizarlos de forma
fraudulenta: robo de su dinero, realizar compras, etc.

6. Como protegerme
 La forma más segura para estar tranquilo y no ser estafado, es que
NUNCA responda a NINGUNA solicitud de información personal a
través de correo electrónico, llamada telefónica o mensaje corto
(SMS).
Las entidades u organismos NUNCA le solicitan contraseñas,
números de tarjeta de crédito o cualquier información personal por
correo electrónico, por teléfono o SMS. Ellos ya tienen sus datos, en
todo caso es usted el que los puede solicitar por olvido o pérdida y
ellos se lo facilitarán. Ellos NUNCA se lo van a solicitar porque ya los
tienen, es de sentido común.
Para visitar sitios Web, teclee la dirección URL en la barra de
direcciones. NUNCA POR ENLACES PROCEDENTES DE
CUALQUIER SITIO. Las entidades bancarias contienen certificados
de seguridad y cifrados seguros NO TENGA MIEDO al uso de la
banca por internet.

7. Como lo denuncio
 Cuando usted sea víctima de este tipo de intento de estafa
informe a las autoridades competentes, la Asociación de
Internautas creó hace varios meses un conducto a través del
cual los internautas pueden denunciar los correos que simulan
ser entidades bancarias, web falsas o cualquier tipo de estafa
por medio del uso de phishing en internet.
Para ello solo tiene que mandar un correo a
phishing@internautas.org adjuntando el mail recibido o la
web que intenta el robo de datos. Nosotros lo denunciamos a
la empresa u organismo afectado y avisamos a las fuerzas del
Estado.
El propósito de la Asociación de Internautas es evitar y
ERRADICAR DE UNA VEZ los posibles intentos de estafas
realizado mediante el uso de phishing.

8. Recursos
 http://seguridad.internautas.org/html/451.html
 http://es.wikipedia.org/wiki/Phishing