Es una técnica utilizada por usuarios malintencionados que busca obtener los datos de acceso a un sistema o servicio basándose en la buena fé del usuario del sistema.
Esto es un vector de ataque informático sobre la privacidad del usuario. Lamentablemente no existen soluciones técnicas que nos permitan impedir este ataque, por lo que solo podemos apuntar a la capacitación del usuario y a generar conciencia sobre la importancia de proteger nuestros datos de usuario y contraseña.
El ejemplo mas típico de phishing es por correo electrónico; el usuario malintencionado suele hacerse pasar por el administrador del sistema de correos y le informa al usuario que existe un inconveniente que requiere su intervención; éste hecho es totalmente falso, pero el usuario en su buena fé y sobre todo si desconoce del tema, accede a ayudar al falso administrador a solucionar el inconveniente inexistente en la realidad. Normalmente lo que el falso administrador busca obtener son los datos de acceso (usuario y contraseña) del usuario atacado.
Un ejemplo de ésto es el envío de este correo a un usuario de la Facultad:
![[[Archivo:phishing_postmaster-uner.png]]](phishing_postmaster-uner.png)
El desglose de este correo electrónico nos brinda innumerables pistas sobre la falsedad del mismo:
De: "UNER - Universidad Nacional de Entre Ríos" <uner.edu.ar@post.com>: El administrador del sistema de correos de la FCAL utilizará los Dominios DNS de la FCAL (Nombres en Internet) que son propiedad de la FCAL (osea: fcal.uner.edu.ar), no el dominio post.com. Puntualmente el servidor de correos de la FCAL se llama mx1.fcal.uner.edu.ar.Recipients undisclosed-recipients: Si el administrador del sistema de correos tiene un problema con TU casilla de correos, entonces en este campo debe figurar la misma y no una dirección sin informar o que no pertenece siquiera a la FCAL.El enlace de destino puede pretender parecer un enlace válido de dominio de la Facultad, pero en realidad estar alojado en un sitio afuera de la red, por ejemplo:
![[[Archivo:phishing_postmaster-uner_webform.png]]](phishing_postmaster-uner_webform.png)
Podemos ver que el formulario está alojado en https://formcrafts.com/a/unereduar, que es un servicio grtuito de https://formcrafts.com y no pertenece a nuestra Facultad.
Primero: Cambiá tu contraseña de correo, instrucciones.
Segundo: Avisanos a la Administración de Redes ya mismo, al 0345 4231464 o bien al +5493454040137. Cuanto ántes avises mas chances tenemos de evitar problemas mayores.
AMBOS PASOS deben ser ejecutados a la brevedad.
Si existe algún mensaje que aparentemente proviene del servidor o del Administrador y Ud. no sabe qué significa o tiene la más mínima duda sobre la autenticidad del mismo, no dude en llamar a la Administración de Redes de la FCAL al 0345 4231440 Interno 1464.
Su consulta no molesta, y en este caso es aún mas justificada ya que un pequeño llamado puede prevenir un daño mayor.