El término “phishing” es una forma particular de decir “fishing” en inglés, que significa pescar. La ’f’ se sustituyó por ‘ph’ debido a otro término más antiguo de los años setenta denominado “Phone Phreaks”, que describía a aquellas personas que conseguían vulnerar el sistema telefónico de la época. La simbólica ‘ph’ se pasó a la moderna expresión de aquellos que quieren “pescar” detalles de la identidad de usuarios de Internet.
Phishing es una forma de describir la acción de asumir la identidad de una organización legítima o un sitio Web, usando correos electrónicos o páginas Web falsas para convencer a los consumidores para que compartan sus nombres de usuario, contraseñas e información financiera, con el propósito de cometer fraude. También es referido con frecuencia como robo de identidad.
La palabra phishing es una expresión relativamente nueva, donde se conoce su uso por primera vez en un grupo de noticias en 1996 y a mediados de 1997. Desde entonces, se han dado infinidad de casos por todo el mundo y en varias organizaciones, donde los bancos y sus usuarios parecen ser los objetivos preferidos para este tipo de fraude.
El método principal que se usa para hacer phishing, es el envío de correos electrónicos o emails, con enlaces a un sitio o página Web previamente modificado y por supuesto falso. El email normalmente pide de forma urgente, que se complete un procedimiento abriendo el enlace y donde se nos pedirá, verificación de la cuenta, detalles de nuestras tarjetas de crédito/débito, contraseñas, etc. No hace falta decir que toda la información suministrada era enviada directamente al defraudador, y no realmente a nuestro banco.
Durante un tiempo, este sistema de hacerse pasar por nuestro banco fue bastante sencillo gracia a un bug en el navegador Internet Explorer, que permitía mostrar una URL falsa mientras que veíamos la página modificada que pretendía conseguir nuestros datos. En otras palabras, mientras estábamos en el sitio Web falso que se hacia pasar por nuestro banco, en la barra de direcciones de nuestro navegador se podía ver la dirección real de nuestro banco. Esto no hacía sospechar que hubiera un engaño.
Métodos para evitar el phishing
Hay varias maneras de evitar ser victimas de esta forma de fraude moderna, y es algo a tener en cuenta ya que nuestra cuenta bancaria podría aparecer un día a cero.
- Desconfía de los correos electrónicos que pidan datos privados o que digan que debes ir a la página Web de ti banco (u otra organización) para hacer algún procedimiento rutinario. Normalmente, los bancos nunca piden información confidencial de sus clientes, y menos por email o teléfono.
- Nunca usar un enlace dentro de un email que te lleve a otra página Web. Si tienes que ir a esa página, teclear la URL directamente en la barra de navegación de tu navegador.
- Nunca se debe enviar información personal y financiera por email.
- Visita regularmente tu cuenta bancaria, ya sea por Internet o por otro medio, para saber en todo momento el estado de tus cuentas. No es aconsejable dejar de revistar las cuentas por más de un mes.
- Cuando estemos conectados a nuestro banco por Internet, nos debe aparecer un candado en la parte inferior derecha de nuestro navegador indicándonos que la conexión está asegurada. De la misma manera, en nuestro navegador deba aparecer el protocolo https, lo cual significa que estamos realizando la conexión con un servidor seguro.
- Es conveniente informarnos de lo que cubre nuestro banco en caso de este tipo de fraude, y que tipos de seguro tienen en caso de un robo por este método.
Como hemos podido comprobar, el modo más seguro de que no seamos victimas del llamado phishing, es ser precavidos y algo desconfiados cuando manejamos información delicada por Internet. Principalmente depende de nosotros que nuestras cuentas estén protegidas y seguras.