Phishing
Intento de engañar a los usuarios para que divulguen información personal, como números de documentos de identidad y contraseñas. El Phishing generalmente utiliza correo electrónico o mensajes instantáneos que parecen legítimos, en combinación con sitios web falsos a fin de realizar solicitudes fraudulentas de información (es decir, salir a “pescar” datos).
Consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario.
Los ataques de Phishing usan la Ingeniería Social para adquirir fraudulentamente de los usuarios información personal (principalmente de acceso a servicios financieros). Para alcanzar al mayor número posible de víctimas e incrementar así sus posibilidades de éxito, utilizan el correo basura (Spam) para difundirse.
Una vez que llega el correo al destinatario, intentan engañar a los usuarios para que faciliten datos de carácter personal, normalmente conduciéndolos a lugares de Internet falsificados, páginas web, aparentemente oficiales, de bancos y empresas de tarjeta de crédito que terminan de convencer al usuario a que introduzca datos personales de su cuenta bancaria, como su número de cuenta, contraseña, número de seguridad social, etc.
Es una estafa informática mediante la cual se busca obtener datos privados del usuario. Se envía un mensaje desde algún servicio de confianza para el usuario buscando que éste entregue datos que supuestamente el servicio necesita.
