El escenario de Phishing generalmente está asociado con la
capacidad de duplicar una página web para hacer creer al visitante que
se encuentra en el sitio web original, en lugar del falso. El engaño suele llevarse
a cabo a través del correo electrónico y, a menudo estos correos contienen
enlaces a un sitio web falso con una apariencia casi idéntica a un sitio
legítimo. Una vez en el sitio falso, los usuarios incautos son engañados para
que ingresen sus datos confidenciales, lo que le proporciona a los delincuentes
un amplio margen para realizar estafas y fraudes con la información obtenida.
Anatomía de un ataque de Phishing
Recibes un correo que simula provenir de una entidad / organización de confianza:
»» Red Social.
»» Banco online.
»» Comercio electrónico.
Con el fin de engañarte y robar tu información personal (contraseñas),
datos bancarios, tu identidad, etc. El correo puede solicitar –bajo cualquier
excusa- directamente tus datos o de forma más sutil facilitar un enlace a la
supuesta página web del servicio. Si no te das cuenta de la suplantación
de la página e introduces tus datos, éstos van directamente a las manos de
los delincuentes.
