¿Que es el PHISING?

El phishing es un método para engañarle y hacer que usted comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.

Por ejemplo, usted recibe un email aparentemente procedente de su banco proponiéndole que actualice su password o contraseña de acceso. Este email cuenta con un formato y diseño que es idéntico al que usted ha recibido en otras ocasiones de su banco. Le parecerá auténtico y puede optar por hacer caso a la recomendación e iniciar el procedimiento de actualización de contraseña. El problema es que el lugar o web donde se le dirige para realizar esa supuesta actualización de clave es falso y realmente no pertenece a su banco. Toda la información que proporcione ahí la recibirá el hacker que le ha tendido la trampa y usted creerá que se la estaba enviando a su banco.

Ejemplos

Hay muchos diseños o tipos de emails fraudulentos. Es interminable la cantidad de variaciones que pueden diseñar y cada vez que realicen un ataque pueden mejorar su diseño para hacerlo aún más creible.

Phising usando Ionos

Ionos es un proveedor de servicios de internet, que como muchos otros es empleado por los hackers del phising.

Factura de servicios falsa

En el siguiente imagen tenemos un ejemplo en el que se ofrece a un cliente una copia de su factura de servicios. El objetivo es que la víctima aporte datos de usuario ionos e información sobre tarjetas de crédito o cuentas de banco.