El término phishing es inglés. Se ha formado a partir de la deformación de la palabra fishing cuyo significado es pesca haciendo alusión a que los usuarios muerdan el anzuelo.
Otra explicación etimológica que se da de este vocablo es que es el acrónimo en inglés –cuyo significado es sigla que se pronuncia como una palabra y que por el uso termina por lexicalizarse- de password harvesting fishing cuyo concepto en español es cosecha y pesca de contraseñas.
Clase: sustantivo, masculino, singular en inglés que se utiliza en español.
La definición de esta palabra es: una modalidad de estafa con el objetivo de obtener datos de un usuario como sus claves, cuentas bancarias, números de tarjeta de crédito, etc. para usarlos de forma fraudulenta.
Esto lo realiza un cibercriminal, que se conoce con el nombre de phisher, que se hace pasar por una empresa de confianza suplantando la imagen de esa empresa o entidad pública en una aparente comunicación oficial donde se le hace creer a la posible víctima que realmente los datos que se le solicitan proceden del sitio oficial de esa empresa, cuando eso no es lo real.
La manera de realizar esto es:
– a través de un mensaje corto a un teléfono móvil donde se le solicitan sus datos personales.
– una llamada telefónica en la que el emisor suplanta a la entidad para que se le faciliten los datos privados.
– una web que simula ser de una entidad o una ventana emergente. Allí se suplanta visualmente la imagen de la entidad o la empresa pareciendo ser las oficiales. Puede ser la imitación de páginas web de bancos o también páginas con ofertas irreales que los usuarios más inocentes toman como ciertas y dan sus datos.
La primera vez que se utiliza la palabra phishing fue en 1996, entre el grupo de noticias de hackers alt. 2600, aunque también se especula que el término pudiera haber aparecido anteriormente en una edición impresa del boletín hacker 2600 Magazine. En realidad fue inventado por quienes intentaban conseguir las claves de cuentas de miembros de AOL.
Suplantación de identidad.
“Sin dudas una de las estafas electrónicas más complicada es el phishing porque no se puede detener con antivirus, sino que depende de la atención, alerta y cuidado del usuario”. Se refiere en este caso, a que este tipo de piratería puede ser evitada por las personas y no por algún antivirus.
“Una manera de protegerse del phishing es no cliquear en los enlaces de mails extraños que se reciban y borrar inmediatamente el mail de la bandeja de entrada”. En este ejemplo, se usa con el sentido de las precauciones que se deberían tomar para evitar esta piratería.
“Estuvo siempre alerta por eso cuando recibió un mensaje de correo electrónico parecido al de su banco pidiéndole datos personales, se dio cuenta que era un correo de phishing y lo eliminó”. Aquí, se aplica a un email que parece de un banco pero no lo es.