Cada vez se han vuelto más sofisticados los mensajes fraudulentos de correo electrónico en que se induce a usuarios incautos a entregar sus contraseñas e identificación de acceso a servicios financieros.
Los e-mail engañan al usuario para que este visite un sitio que cree legítimo y entregue la información que este le pide. Según investigación realizada por investigadores de las universidades estadounidenses de Harvard y Berkeley, los usuarios en general se dejan engañar.
Nueve de cada diez usuarios son engañados ya que no verifican la URL ni tampoco entienden el sistema de dominios y direcciones en Internet. Por ello, son engañados por direcciones como paypal.securityteam.com, por ejemplo. El usuario promedio no comprende que esta dirección no pertenece a Paypal, sino a securityteam.
El estudio revela además que los sistemas de seguridad que presentan ventanas de advertencia no funcionan. En efecto, los usuarios no leen las advertencias, cierran las ventanas y siguen haciendo clic.
El informe, en idioma inglés, es titulado Why Phishing Works (Por qué funciona el phishing), y puede ser descargado desde el sitio de la Universidad de Harvard (ver enlace).