Phishing es una clase de ciber crimen en el que uno o varios objetivos son contactados por Email o por un mensaje de texto (SMS) haciéndose pasar por una institución legitima o por una persona conocida para obtener datos sensibles del individuo como información bancaria y detalles de tarjetas de crédito y contraseñas. La palabra phising es parecida a fishing (pescando) y se pronuncia de forma similar, se cree que se puso ph de Phone (teléfono) ya que los primeros engaños eran telefónicos. Una de las principales estrategias es asustar al destinatario y sobre todo usa la premura de actuar rápidamente para evitar un supuesto mal para la víctima. En esencia se trata de enviarle a un sitio Web para que evite el problema y es todo lo contrario aquí empiezan sus problemas. Una vez pica el usuario será enviado a un sitio web imitación del legitimo y empiezan a solicitarle que introduzca las credenciales de acceso con lo que le estamos facilitando al ciberdelincuente una información valiosa. De