Phising

Ataque informático basado en la suplantación de la identidad de una empresa, organización o persona, habitualmente empleando correos electrónicos que dirigen a una página web falsa en la que se solicitan credenciales, contraseñas y demás información confidencial.

Su objetivo es engañar a una víctima ganándose su confianza, haciéndose pasar por una persona, empresa o servicio conocido, para así manipularla y hacer que realice acciones que no debería realizar (por ejemplo, revelar información confidencial o hacer clic en un enlace).

Si bien el e-mail es el medio más utilizado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación como los SMS (técnica conocida como smishing), las llamadas telefónicas o VoIP (vishing) o los mensajes instantáneos en redes sociales.