El escenario virtual puede ser el siguiente: usted recibe un "desinteresado" mensaje en su cuenta de correo electrónico, alguien le ofrece una liga (hipervínculo), donde averiguar quién lo borró o bloqueó de algún sitio de chat , red social o cuenta de correo; incautamente, usted hace clic; es muy posible que haya abierto la puerta para que un phisher pesque información sensible que lo pueda comprometer, ya sea financieramente, o bien, a efectos de una eventual suplantación de identidad.
El término phishing (derivación del inglés pesca), se ha indicado también como la contracción de password harvesting fishing (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo; es decir, una palabra de uso común a la que luego se le asigna un acrónimo conforme su significado.
El phishing es básicamente una estafa cometida mediante un medio electrónico y telemático, consistente en una forma de ingeniería social, que busca obtener datos personales e información resguardada y confidencial de los usuarios (nombres de clientes y contraseñas, pines, números de tarjetas de crédito, entre otros), data que luego será usada para la comisión de posteriores delitos.
Conviene recordar que la ingeniería social se basa en la premisa del uso del engaño por técnica, aprovechándose de la ingenuidad de las potenciales víctimas. Es decir, esencialmente, el producir un error o engaño en el criterio del (de la) perjudicado(a) opera tanto en el supuesto del fraude tradicional como en la estafa informática.
Por medio del spam . La mayor parte del phishing se realiza por medio de correos electrónicos no deseados o spam (acepción proveniente por analogía, de una carne de cerdo en lata de la cual el grupo cómico inglés Monthy Pytons hizo mofa hasta llegar a significar estorbo); estos mensajes son estéticamente muy similares a los de las entidades bancarias o financieras de donde supuestamente provienen y generalmente traen un enlace para conducir al usuario a un sitio web falso, prácticamente idéntico al original. Otra situación que puede generarse al hacerse clic, es que se inicie una descarga de un virus con un programa de daño o modificación de archivos (malware) que permita el mismo cometido de acceso a información restringida. Las modalidades técnicas de comisión de esta delincuencia exceden el propósito de este artículo. Sin embargo, los expertos aconsejan como mínimo actualizar el sistema operativo actualizado con los últimos “parches” de seguridad, abstenerse de abrir correos de usuarios desconocidos, en especial aquellos que por su título pueden despertar la curiosidad o el morbo, usar claves robustas (con el mayor número de caracteres alfanuméricos posibles), digitar las direcciones directamente en la barra del navegador (donde debe aparecer la verificación de seguridad https cuando se ingrese información confidencial) y utilizar los teclados virtuales provistos por las entidades de confianza.
Se recomienda además evitar acceder a sitios bancarios desde lugares públicos como cibercafés y otros, así como mantenerse actualizado sobre las nuevas modalidades de phishing y recordar que, como regla de principio, las entidades financieras no solicitan datos sensibles de sus clientes, ni actualización de estos mediante el correo electrónico. Aunque los sitios de phishing son rápidamente detectados y neutralizados, tienden a reaparecer con nuevas direcciones, siendo que en todo caso, ya para entonces, algunos incautos habrán sido pescados en la red digital.