Phishing: Verdades y Mitos I

Es muy común recibir e-mail de distintas entidades y personas que de alguna u otra forma nos contactan por diversos motivos tales como control de cuentas corrientes, control de claves, advertencias por el uso de alguna supuesta cuenta, premios ganados, dinero que requieren que nosotros podamos manejar para un tercero e innumerables motivos más. ¿Qué es lo que buscan quienes nos envian este tipo de e-mails? ¿De qué se trata todo?
Las respuestas son simples, en todo momento lo que buscan es información personal de cada receptor del e-mail. Y lo más insólito es que lo consiguen en la mayoría de los intentos.
¿Y cómo hacen para que la gente les dé su información? Simplemente haciendose pasar por una entidad (bancos, sistemas de servicios de pagos, sitios de compras y subastas, loterías, etc.), así como también explicando que son tal o cual persona que posee una suma importante de dinero y que requiere retirarla de su país de origen y para ello requiere de un tercero.
Entonces hay que definir que el uso de técnicas de phishing se utiliza especificamente para obtener información sensible de personas (se denomina información sensible a aquella que permite establecer direcciones, datos personales, datos bancarios, etc.), es decir que una persona recibe un e-mail que intenta engañarlo y así poder obtener sus datos personales.
Comunmente se denomina ingeniería social al uso de técnicas de engaño para obtener información por parte de la gente. Y a la obtención de dicha información se la denomina Phishing. Ésta última palabra usa la PH en lugar de la F, dando asi la palabra fishing que significa pescando en inglés. Y así es, pescan la información ya que siempre hay alguien que pica y sino ¿cuántas personas que recibieron un e-mail diciendoles que habían ganado la lotería no se sintieron interesadas en mandar sus datos para que así les manden los millones ganados? (lo insólito es que la mayoría que lee dichos e-mail se manifiestan interesados en esa posible ganancia aún sabiendo que NO juegan a la lotería en su vida!).
Por lo tanto y para que quede claro, se denomina Phishing a las diferentes técnicas que se utilizan para poder engañar a la gente y asi obtener datos personales. Muchas veces esos mismos datos se utilizan para provocar estafas.