¿ Que es el #phishing ?

el phishing básicamente es hacerse pasar por otro para conseguir información que no deberías tener, la traducción al español seria algo así como “ir de pesca” y para ser mas concreto, he de decir que consiste en hacerte creer que estás en una web donde no estás, esto se aplica también a correos electrónicos de desconocidos que se hacen pasar por empresas conocidas por nosotros.

 

esto se hace cuanto menos incomodo cuando es un e-mail de tu banco. imagina que un día recibes un correo de tu banco (el banco único) desde la dirección de serviciotecnico@bancoounico.com en el que te informan que para maximizar tu seguridad en transacciones utilices su software de vigilancia. pues bien, fíjate que quien te manda el correo no es serviciotecnico@bancounico.com como tu esperabas, sino serviciotecnico@bancoounico.com , es decir un desconocido que muy probablemente te quiera hacer descargar un troyano con oscuras intenciones.

Ahora imagina esto… en lugar de la doble “o” utilizan el caracter cirilico (letras rusas) “и” y una tipografia adecuada.

www.bancoиnico.com
www.bancounico.com

si tienes dudas copia y pega las dos direcciones en cualquier editor de textos, si es necesario quita el texto en cursiva y verás lo siguiente:

www.bancoиnico.com
www.bancounico.com

esta direccion anzuelo, se encuentra en el cuerpo del mensaje de correo y se te pide que accedas a ella con cualquier excusa. Ya te tienen en su web, donde puedes ver una web identica a la web del banco unico, y algunos campos como usuario, contraseña, fecha de nacimiento, numero de cuenta o lo que el estafador necesite.

Como ejemplo, he encontrado una web donde se puede hacer un test y averiguar si picarias el anzuelo (enlace en inglés)