El phishing es un tipo de técnica mediante la cual se intenta conseguir detalles confidenciales de forma ilegítima, como puede ser los datos personales de un usuario.Así se podrían conseguir por ejemplo la contraseña, información de tarjetas de crédito y otras informaciones bancarias.La palabra “phishing” proviene de la palabra en inglés “fishing” que significa pesca, lo que representaría la pesca de usuarios con señuelos sofisticados y así de este modo conseguir los datos confidenciales.La persona que se dedica a realizar ataques phishing se llama Phisher.El phishing puede realizarse de varias maneras:Un simple mensaje al teléfono móvil solicitando sus datos personales.Una llamada telefónica.Una ventana emergente.Una web que simula una entidad.La más usada y conocida por los usuarios de Internet es la recepción de un correo electrónico.En este tipo de ataques, normalmente se envían millones de mensajes falsos que parecen provenir de sitios web reconocidos o de la confianza del usuario, como pueden ser:Una entidad bancariaLa empresa encargada de la gestión de tu tarjeta.Tu servidor de correo electrónico.Últimamente, los administradores de las redes sociales como Facebook o Linkedin.Los mensajes o sitios web parecen oficiales, logrando así engañar a las personas haciéndolas creer que son legítimos.La gente confiada antes estos mensajes responde con sus números de tarjeta, contraseñas, información de sus cuentas bancarias y otros datos personales de relevancia.Hay muchas técnicas de ataque phishing, pero la gran mayoría se basan en hacer parecer que el diseño de un mail parezca la organización a la que se quiere hacer pasar el phisher.
Hay muchos trucos que se emplean, desde direcciones de Internet mal escritas o el uso de subdominios, como por ejemplo: http://www.nombreorganizacion.com.webdelphisher.com/.Otro ejemplo es camuflar el enlace con el carácter @, y asi posteriormente preguntar por el usuario y contraseña: http://[email protected]/.Asi un usuario incauto pensaría que está accediendo a la web www.nombreorganizacion.com, cuando en realidad donde está accediendo es a: www.webdelphisher.com.Esta técnica está prácticamente erradicada con las nuevas versiones de Explorer, Firefox o Chrome.Otro de los métodos es el referente a los nombre de dominio internacionalizados (IDN), haciendo parecer que dos dominios son idénticos, pero siguiendo los enlaces se comprueba que llevan a sitios diferentes.Por ejemplo: www.dominio.com< y www.dọminiọ.com.Estas direcciones web parecen iguales pero en el segundo caso se ha sustituido la letra “o” por la griega ómicron “ọ”