Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea.

Wikipedia

Hoy al abrir mi cuenta de correo me he encontrado con un email de CajaMadrid (llega desde avisos@cajamadrid.net.es) que decía lo siguiente:

Estimado Cliente,

Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de banca electrónica han sido realizados desde diferentes direcciones IP.[...]

Para ingresar a su cuenta a través de Oficina Internet y verificar la actividad de la misma, debe utilizar el siguiente enlace:

https://oi.*****.**/CajaMadrid/oi/pt_oi/Login/login

La verdad es que para alguien que no tenga demasiada experiencia en internet y no sepa nada sobre Phising resulta bastante creíble. No me quiero imaginar la de gente que debe picar en estos timos.

La cosa es que yo ni si quiera tengo cuenta bancaria en Caja Madrid. Esperemos que los filtros de Phising de IE7 y Firefox 2.0 funcionen como deben, le salvarán el pellejo a bastante gente.