El phishing es una técnica utilizada por los ciberdelincuentes que consiste en engañar a las personas haciéndose pasar por una empresa o servicio de confianza. El objetivo final es obtener nuestras contraseñas personales, instalar malware (virus) en nuestro equipo o conseguir nuestro dinero.
Los ciberdelincuentes utilizan distintos canales para difundir este engaño: phishing a través de correo electrónico, phishing a través de SMS (smishing) o phishing mediante llamadas telefónicas (vishing). Pero, aunque puedan utilizar diferentes canales para llegar a su objetivo final, la técnica siempre es la misma: la suplantación de entidades de confianza para solicitar a la víctima realizar diferentes acciones y ejecutar el engaño.
En el fondo, lo que hacen los ciberdelincuentes es lanzar el anzuelo a cientos de pececillos que nadan en el océano digital para ver si alguno pica.
