Vamos a Tomar el siguiente concepto de Wikipedia.
Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas
Fuente: Wikipedia
¿Pero como se logra suplantar la identidad? por ejemplo, de una página web de una entidad bancaria, es más fácil de lo que se puede creer, algunos de estos hackers sobrero negro se pueden valer simplemente de la copia del visual de la web de la entidad bancaria utilizando httrack o algún otro software para copiar el código html e imágenes pertenecientes a la web del banco teniendo esto solo tienen que modificar algunas cosas en la interfaz de inicio de sesión de la página y hacer publico esto, haciéndose pasar por la entidad bancaria y tomando los datos así de acceso a la misma, teniendo los mismos el hacker puede ya hacer transferencias y muchas otras funciones mas en la web oficial del banco como si fuera el propietario de la cuenta bancaria.
El phishing genera millones de Dolares y Euros en perdidas por estos ataques a usuarios incautos en la red, aunque ya su incidencia es menor en la actualidad, debido que ya usuarios ya tienen una mejor educación con respecto a los peligros que yacen en Internet y al como mantener una privacidad de sus datos personales y bajo la mayor seguridad posible sus datos bancarios.
¿Puedes ser victima el phishing?, obviamente que si lo puedes ser si eres un usuario descuidado y poco meticuloso al acceder a los portales web de entidades bancarios, sistemas de pago, o tiendas en línea.
Acciones tomadas en contra del phishing; entre las acciones más comunes usadas contra el phishing son las legales que se toman al usar informatica forense y una vez descubierto al atacante, otra es una serie de software desarrollados para bloquear ataques de phishing, y por ultimo como usuarios tener cuidado que las url de las paginas que estamos accediendo son solo las oficiales.
Si te gusto no dudes en donar a mi dirección de bitcoins, y así me ayudarás a dedicarle más tiempo a mi blog con informaciones cada vez más interesantes.