El Pishing es una técnica que busca confundir al usuario para que logre introducir información personal en una página falsa. Normalmente, estos mensajes están escocidos bajo el nombre de importantes bancos y servicios de pagos online (uno muy común es el de Paypal).
Sin embargo, detectar un ataque de este tipo no es algo difícil de saber si logramos ver un poco alrededor del mensaje, porque hay ciertas pistas que dan prueba de esto:
Dirección de Email: Normalmente estos sitios suelen tener un nombre parecido al sitio o con una extensión diferente. Por ejemplo: Paypall.com, Paypal.com.ar, PayPa.com, y otros son ejemplos similares de que este sitio es falso.
Saludo Genérico: Normalmente cuando una empresa se contacta contigo, lo hace con tu nombre personal (el que introdujiste en su base de datos). Si el mensaje empieza con “Querido cliente” o “Querido usuario”, hay que mirar bien que no sea un email falso.
¿Pide información personal?: Una empresa nunca te pedirá información personal mediante un email, y de hecho lo suelen especificar cuando uno se está registrando. Por eso, si un mail pide datos como numero de documento, nombres y apellidos, o fecha de nacimiento, automáticamente sabemos que es un ataque de pishing.