¿Qué medidas debería tomar la gente para no caer como víctima del

phishing?
1.-Si recibe un correo electrónico que le pide información personal o financiera, no
responda.
2.-No envíe información personal usando mensajes de correo electrónico.
3.-No acceda desde lugares públicos. evite ingresar al sitio web de una entidad
financiera o de comercio electrónico desde un cyber-café, locutorio u otro lugar público
4.-Verifique los indicadores de seguridad del sitio web en el cual ingresará información
personal. Por Ej: que la dirección comience con https:// y Verifique también que en la
parte inferior de su navegador aparezca un candado cerrado.
5.-Mantenga actualizado el software de su PC: Instale las actualizaciones de
seguridad de su sistema operativo y de todas las aplicaciones que utiliza,
especialmente las de su producto antivirus, su cliente web y de correo electrónico.
6.-Revise sus resúmenes bancarios y de tarjeta de crédito tan pronto como los reciba.
Si detecta cargos u operaciones no autorizadas, comuníquese de inmediato con la
organización emisora. 
7-No descargue ni abra archivos de fuentes no confiables. Esos archivos pueden tener
virus o software malicioso que podrían permitir a un atacante acceder a su
computadora y por lo tanto, a toda la información que almacene o introduzca en ella.
8.-No conteste ningún mensaje que resulte sospechoso.
9.-Finalmente, permanezca siempre atento para evitar el acceso indebido a su
información personal.

¿Qué conocimientos o experiencias tienen acerca del phishing?

En diplomado de HACKER ETICO realizamos ataque de phishing utilizando

la herramienta SET (social engineering tools) en su opción de Mass Mailer
Attack. El cual permite incluir una lista de correos, este arrojo resultado
esperado. En lo personal me han enviado phishing pero por mi
conocimiento no he sido victima.