La forma más popular y por consiguiente la más peligrosa de fraude de correo electrónico es el “Phishing”. Phishing es cualquier tentativa fraudulenta para obtener cualquiera de su información privada como sus nombres de usuario, contraseñas y detalles de tarjetas de crédito por alguien que haciéndose pasar por una organización legítima por medio de mensajes electrónicos, más comúnmente por correo electrónico o mensajería instantánea.
Se piensa que el primer uso registrado del término “phishing” fue en 1996, aunque el término también parece haber sido usado antes de esto. Una variante de “fishing,” esto implica manipular a alguien para “capturar” la información protegida. Los sitios Web sociales como YouTube, Facebook, MySpace, Windows Live Messenger; sitios de subasta como eBay; bancos en línea como Wells Fargo, Bank of America, Chase; procesadores de pago en línea como PayPal y servicios de correo electrónico como Yahoo; han sido víctimas de su utilización por los phishers para atraer a consumidores inocentes a revelar información que puede ser utilizada de manera fraudulenta.
El propósito principal que tienen en común los mensajes de correo electrónico phishing, es que ellos piden datos personales dirigiéndole a sitios Web o números de teléfono que proveen para que usted llame, donde ellos le piden que proporcione datos personales. Los experimentos han demostrado un porcentaje de éxito de más del 70% de los ataques de phishing contra redes sociales y el crecimiento de phishing desde el 2004 es alarmante.
Los mensajes de correo electrónico de phishing pueden parecer ser de una organización legítima, como su institución financiera o un minorista con el cual usted pudo haber hecho negocios antes. Estos correos electrónicos a menudo le dirigen a un sitio Web que imita el sitio Web legítimo y pedirle “actualizar” “o verificar” su información personal, causando el robo de identidad. El correo electrónico de phishing a menudo incluye logotipos de aspecto oficial y otra información personal tomada directamente de sitios Web legítimos y pueden incluir detalles convincentes acerca de su información personal que los estafadores se encuentran en sus páginas de redes sociales.
Otras formas de correos electrónicos de phishing, incluyen correos electrónicos que le advierten que hay una actividad fraudulenta en una cuenta suya y pedirle hacer clic para verificar su información y correos electrónicos que afirman que usted perderá algo como una cuenta bancaria. Las estafas de phishing intentan engañarle para que haga clic en ellos inmediatamente por medio de mensajes que le causan pánico. Afirmaciones como estas casi siempre indican una estafa de phishing como compañías y organizaciones confiables, no tome estos tipos de acciones a través de correos electrónicos. Si usted piensa que el mensaje puede ser legítimo, escriba la dirección del sitio Web de la compañía en su navegador sin hacer clic a través del correo electrónico o póngase en contacto con la compañía por medio del número de teléfono de la correspondencia legítima que usted tiene de la compañía para ver si el mensaje de correo electrónico es legítimo.