El phishing o la usurpación de identidad es el hecho de fingir ser una entidad familiar y confiable en las comunicaciones electrónicas y de usar esa familiaridad y confianza para hacer que los destinatarios liberen información confidencial, como las contraseñas y los números de cuentas bancarias.
Lo que se recomienda y lo que no
· Falta de personalización: Si un mensaje de correo electrónico le dice que su cuenta está comprometida o que necesita verificar su contraseña (todas tácticas comunes de phishing), esperaría ver alguna información personal suya (por ejemplo: nombre, número de cuenta, dirección). Como los ataques de phishing se envían a millones de personas, es raro que incluyan esta información correcta.
· Problemas de ortografía: Esta suele ser la forma más rápida de identificar un posible ataque. Cuantos más errores ortográficos, mayor la probabilidad de que el correo electrónico no sea lo que dice ser.
· Acción urgente: “Por favor, haga clic en este enlace/formulario de inmediato.” Si realmente fuera tan urgente, alguien lo habría llamado.
· Cuando tenga dudas: No descargue ninguna foto. No haga clic en ningún anexo. No haga clic en ningún enlace. No responda el mensaje. No llame a ningún número mencionado en el mensaje de correo electrónico.

El phishing o la usurpación de identidad es el hecho de fingir ser una entidad familiar y confiable en las comunicaciones electrónicas y de usar esa familiaridad y confianza para hacer que los destinatarios liberen información confidencial, como las contraseñas y los números de cuentas bancarias.
Lo que se recomienda y lo que no
Aunque es fácil decir que el sentido común es la mejor forma de evitar fraudes por phishing, no siempre es así. Algunos de estos mensajes son tan claramente engañosos que llegan a ser cómicos, pero incluso los empleados más cautos pueden ser burlados por fraudes que parecen auténticos. Así que, ¿qué se debe ver al tratar de identificar un mensaje de correo con phishing?
· Dirección inusual del remitente: Muchas veces, a primera vista, la dirección parecerá legítima, pero si la ve con cuidado, notará algunas discrepancias sutiles (por ejemplo, “nombre@h-p.com” en vez de “nombre@hp.com”).
· URL inusual: De la misma forma, si algo parece extraño en la URL del sitio web en el que quieren que haga clic, probablemente es porque así es. Incluso si el enlace se disfraza como un hiperenlace, puede pasar el cursor sobre él antes de hacer clic para ver la dirección completa.

Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Evite usar una única contraseña para todos sus servicios y cuentas.
Contraseñas con más de 8 caracteres, mezcla de caracteres alfabéticos y numéricos, que no incluyan información personal.
Combine las letras mayúsculas y minúsculas con caracteres especiales para evitar los ataques por diccionario
Use recursos nemotécnicos como una frase o estribillo que sea fácil de recordar como base para sus claves