El correo de suplantación de identidad, más conocido como phishing en inglés, es un medio utilizado por los estafadores para obtener información privilegiada o valiosa a través de la Web.

En general, el phishing se presenta como un mensaje cuyo autor pretende ser una empresa legítima, con el objetivo de estafar al usuario solicitándole información privada. El mensaje contiene siempre un enlace hacia un sitio donde se le pide su informacion personal, en particular, sus contraseñas, su número de seguro social o incluso los datos de su tarjeta de crédito, que la verdadera empresa ya tiene. Aunque el nombre de dominio parezca legítimo, el sitio es falso y ha sido creado con el único propósito de usurpar información personal. De hecho, es relativamente sencillo copiar un sitio web y hacer que parezca legítimo, copiando el HTML de la página original. Además, los estafadores ponen énfasis en frases tales como “verifique su cuenta” o “confirme su información de facturación”.

También, a menudo, se observa el uso de un subdominio, como www.paypal.ejemplo.com. Esta página no puede ser hallada en el sitio original de Paypal.com pero sí en ejemplo.com. Por lo tanto, debe prestar mucha atención a la dirección del enlace que reciba por correo electrónico. Para más informaciones, consulte el siguiente enlace: http://es.wikipedia.org/wiki/Phishing

Por último, varios organismos contra el phishing se encuentran en la web, incluyendo el APWG, por Anti-Phishing Working Group, un jugador importante en la lucha contra el phishing, con más de 3.200 miembros y más de 1.700 empresas. En su sitio web, que lamentablemente sólo se encuentra en inglés, se puede referir un caso de phishing. También nos propone una página educativa acerca del phishing. No es de extrañar que haya visto ya su emblema, una lechuza, en la web.

Para terminar, desconfíe de los mensajes electrónicos que solicitan información personal; si no estás seguro, póngase en contacto con la empresa mencionada para comprobar la legitimidad del mensaje.