Cada vez se han vuelto más sofisticados los mensajes fraudulentos de correo electrónico en que se induce a usuarios incautos a entregar sus contraseñas e identificación de acceso a servicios financieros.

Los e-mail engañan al usuario para que este visite un sitio que cree legítimo y entregue la información que este le pide. Según investigación realizada por investigadores de las universidades estadounidenses de Harvard y Berkeley, los usuarios en general se dejan engañar.

Nueve de cada diez usuarios son engañados ya que no verifican la URL ni tampoco entienden el sistema de dominios y direcciones en Internet. Por ello, son engañados por direcciones como ?paypal.securityteam.com?, por ejemplo. El usuario promedio no comprende que esta dirección no pertenece a Paypal, sino a ?securityteam?.

El estudio revela además que los sistemas de seguridad que presentan ventanas de advertencia no funcionan. En efecto, los usuarios no leen las advertencias, cierran las ventanas y siguen haciendo clic.

El informe, en idioma inglés, es titulado Why Phishing Works? (Por qué funciona el phishing), y puede ser descargado desde el sitio de la Universidad de Harvard.