El término Phishing viene de la palabra fishing (pesca) y hace referencia al hecho de pescar contraseñas e información de los usuarios. Federico Pacheco, especialista en seguridad de la información, explica en su libro «Los menores y los riegos de las nuevas tecnologías» que el phishing es la técnica que implica el engaño a los usuarios con el fin de intentar obtener información personal como contraseñas, cuentas bancarias, datos de tarjetas de crédito y más.
Además, Pacheco cuenta que el modus operandi del phisher implica hacerse pasar por una persona o una entidad de confianza y enviar un correo electrónico, un SMS o un contacto por mensajería instantánea imitando el formato y el lenguaje de las entidades bancarias, o cualquiera sea el servicio con el cual se desea engañar al usuario. El phisher suele contactarse con la excusa de cambios en la política y movimiento de cuentas, entre otros motivos, y de este modo, hace que la persona haga clic en un link de una página web en apariencia real pero que tiene como objetivo robar los datos ingresados.
En el libro se sostiene que no existen métodos infalibles para detectar este tipo de ataques, por lo que se recomienda que los usuarios se contacten telefónicamente con las compañías cada vez que reciben un e-mail, SMS o mensaje instantáneo con estas características. Además, es fundamental corroborar que siempre se está conectado a sitios web seguros, es decir, aquellos que utilizan el protocolo de seguridad https.
Si todavía te quedan dudas sobre este tema, podés informarte más ingresado a www.apwg.org, el sitio web de Anti-Phishing Working Group, la asociación pionera y número uno en el tema.