Mucho se ha hablado sobre el tema de los correos electrónicos no solicitados los cuales a través de enlazar a una página web preparada se sustraen los datos del usurio, es una práctica que se conoce como phising (viene de la palabra fishing, pescando) y todos hemos recibido correos de estos.

La evolución del phsing es el vishing y se calcula que es un método que se popularizará. Se recibe un correo electrónico o una llamada telefónica diciendo por ejemplo que se ha cancelado la cuenta de tu tarjeta de crédito. Para solucionar el problema se tiene que llamar a un número de teléfono (puede ser un 902 o un número local para no levantar sospechas), allí aparece una voz de una computadora como la que te atiende cuando llamas al banco, te pregunta nombre, fecha de nacimiento, nº de la tarjeta, etc..

Este método es muy fácil de poner en práctica ya que únicamente se necesito una centraleta PBX o solo con un ordenador montado con un servidor Asterisk y una tarjeta FXO se puede hacer. El método es muy creible ya que parece que llames a la empresa de verdad ” pulse 1 para el departamento tal, 2 para….”

Como siempre lo dicho, la principal arma que tiene alguien que te quiere pufear es la ingenieria social así que vigilad por ahí afuera.