Anatomía de un phishing

En definición de Wikipedia, phising es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).

En el blog en inglés de ESET han preparado esta infografía sobre el proceso de un ataque de este tipo.

Además dan un par de consejos para evitarlos:
  • Nunca des tu contraseña. Si recibes un mensaje que dice que hay un problema de seguridad con tu cuenta de Hotmail o Facebook y que debes proporcionar información para evitar el bloqueo, no lo hagas. Las direcciones de correo pueden parecer legítimos, pero no lo son. Ninguna institución necesita que respondas a un correo electrónico no solicitado pidiendo información personal, jamás.
  • Si haces click en un enlace en un correo electrónico y se te pide que inicies sesión, cierra el navegador web. Sí, esto significa que cuando recibes un correo electrónico de Facebook que dice que hay un comentario, si haces clic en el enlace y necesitas iniciar sesión, entonces no lo hagas. Cierra el navegador, abre de nuevo, inicia sesión en tu cuenta y encuentra el mensaje que deseas ver. Nunca entres en una cuenta a través de un vínculo de un correo electrónico. Es posible que el 99.999999% de las veces sea cierto que el e-mail de Facebook es legítimo, pero los phishers quieren que sus correos electrónicos tenga el aspecto de algo que te da mucha confianza.
Marketing Positivo, Actualizado en: lunes, abril 18, 2011