Suplantacion de identidad en internet

Phishing (o suplantación de identidad) es una técnica de "ingeniería social", lo que significa que no
aprovecha una vulnerabilidad en los ordenadores sino un "fallo humano" al engañar a los usuarios
de Internet con un correo electrónico que aparentemente proviene de una empresa fiable,
comúnmente de una página Web bancaria o corporativa.
Estos hackers envían un correo electrónico usurpando la identidad de una empresa (un banco, una
página Web de comercio electrónico, etc.) e invitan al usuario a conectarse a través de un vínculo
de hipertexto y a llenar un formulario en una página Web falsa, copia exacta de la original, con el
pretexto de actualizar el servicio, una intervención de soporte técnico, etc.
Como las direcciones de correo electrónico se recolectan al azar en Internet, en general el mensaje
no tiene mucho sentido porque el usuario no es cliente del banco que aparentemente envía el
mensaje. Pero debido a la cantidad de mensajes enviados, a veces el receptor sí resulta ser cliente
del banco.
http://es.kioskea.net/contents/attaques/phishing.php3