El phishing, pharming, smishing y vishing son las cuatro prácticas más utilizadas por los ciberdelincuentes para obtener ilegalmente datos personales y cometer fraudes o estafas en el entorno digital, alertó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
El phishing consiste en usurpar la identidad de una empresa u organización gubernamental. Se hacen llegar correos electrónicos a la víctima con un enlace a una página aparentemente legal, pero en realidad es duplicada, en donde piden datos personales para después cometer el fraude.
Variantes del phishing son el vishing y el smishing; en el primer caso se usan mensajes de texto SMS fraudulentos para sacar datos personales de la víctima y, en el segundo, llamadas telefónicas o mensajes de voz.
El pharming es la práctica de suplantar el dominio de un sitio web.