Phishing es conseguir que un usuario visite una página web falsa, haciendo creer al visitante que se encuentra en otra página, generalmente una página de un banco o de algún servicio que permita al atacante conseguri usuarios, contraseñas, cuentas bancarias, tajetas de crédito etc ... 

El término "phishing" es la contracción de "password harvesting fishing" (cosecha y pesca de contraseñas)

¿Cómo se difunde?

Normalmente el phising nos llega a través de un e-mail que suplanta el origen del correo como si lo hubiese mandado un banco y en el mail se nos solicita un cambio de contraseña por algún motivo de seguridad. En la práctica si rellenamos este mail y lo enviamos lo que haremos es enviar el usuario, contraseña ... al servidor de un atacante que posteriormente hará uso de él.

¿Cómo evitarlo?

Débido a vulnerabilidades de diferentes navegadores web es posible que nosotros creamos que estamos en una página web pero en realidad estar en una copía de la original. Podemos ser cuidadosos y comprobar el sitio en el que estamos pero débido a las vulnerabilidades comentadas nunca podemos estar seguros del sitio visitado.

Teniendo en cuenta el riesgo tan grave que corremos si ponemos nuestro usuario y contraseña en un sitio inadecuado la empresa Netcraft ha desarrollado una herramienta que nos avisa de ataques de phising a la vez que nos informa en todo momento de las web que visitamos.

La herramienta se puede descargar de http://toolbar.netcraft.com/ y esta disponible para los navegadores internet explore y firefox.

Una vez instalado nos aparecerá la barra de Netcraft. Esta barra tiene muchas opciones pero las más importantes son que nos avisa en caso de que visitemos un sitio denunciado por phising, nos informa en todo momento de la página qeb que visitamos, del dueño de la dirección IP en la que esta la página, de la posición de la página dentro del ranking de páginas más visitadas y nos da un ratio de riesgo.

Este ratio lo que indica es el tiempo que una página web esta disponible en internet ya que tiene en cuenta que un sitio web que se utiliza para phising será una página nueva.

Además de las carácteristicas comentadas nos da estadísticas de los paises donde se produce más phising y de as empresas que alojan webs que más veces han sido denunciadas por alojar sitios fraudulentos.

También permite que podamos informar de un phising que nosotros encontremos.

Como véis no es díficil protegerse de esta lacra que tan graves consecuencias puede traernos.