El phishing es esa práctica en donde la víctima recibe -en general- un correo indicando que nuestra cuenta de banco tiene un problema y que tenemos que entrar a la página de la institución financiera a resolverla. Sin embargo, aunque la página a la que nos remite el correo maloso es idéntica a la original en el “look & feel”, en lo que se refiere a los enlaces de la misma son totalmente diferentes. Por ejemplo, en lugar de remitirnos a la página del banco Santander pudiese ser que nos llevase a una página con un URL que podría empezar con “satander”. Es fácil que como usuarios no advirtamos la diferencia y creamos que estamos en la página oficial del banco y no en una copia fraudulenta.
Muchos navegadores indican a sus usuarios cuando algún enlace no corresponde al que supuestamente se indica en el texto del mismo, pero no puede automatizarse esto y no hay navegador que pueda contemplar todos los trucos humanos para intentar robarnos nuestra información confidencial.
¿Pero es esta práctica, el phishing, algo que debiese preocuparnos? ¿No sabemos ya que los bancos jamás piden por correo o teléfono nuestros datos personales? Pues parece que el phishing sigue causando víctimas. En Michigan, Estados Unidos, un grupo de auditores condujeron un ataque falso de phishing a 5000 empleados del estado y un tercio de ellos abrió el correo y dio click en el enlace que ahí se mencionaba. Casi una quinta parte de los que abrieron el mensaje dieron su …