Qué es smishing

¿Qué es Smishing y cómo funciona?

Deja un comentario / Finanzas / Por

El phishing conduce a otros comportamientos, como smishing, que es una técnica fraudulenta similar con las características de los mensajes de texto. Decidimos llevar este artículo a los lectores de nuestro sitio web para explicar qué es esta práctica y qué se debe hacer para evitarla.

Como muchas personas reciben una gran cantidad de mensajes SMS fraudulentos con el objetivo de infectar teléfonos inteligentes a través de aplicaciones y tratar de engañarlos, esto se está volviendo cada vez más importante en el mundo digital. Esta no es una práctica nueva, pero queremos analizar a fondo su composición y qué hacer para evitarla y poder usar tu celular de forma segura.

Vea también:
¿Cuál es el estado de los resultados y cómo funciona?
¿Qué es blockchain y cómo funciona?
¿Qué es Bitcoin, cómo funciona y cómo revertirlo?

Smishing: ¿que es?

Se trata de una práctica de envío de SMS con intenciones fraudulentas, con el fin de engañarnos haciéndonos pasar por empresa o particular. Esto se conoce como «smishing», esto es lo que resulta de la combinación que se hace entre «phishing» y SMS. La forma en que opera el smishing varía ampliamente, pero para darle ejemplos simples, podemos citar lo siguiente:

  • Pretenden ser una empresa de mensajería (SEUR o FedEx) para hacernos pagar por productos inexistentes o descargar aplicaciones fraudulentas;
  • Se hacen pasar por nuestro banco para convencernos de compartir la contraseña para que podamos acceder a nuestra cuenta en línea, entre otros.

Actualmente, la comunicación vía SMS es muy reducida como comunicación corporativa entre la empresa y el cliente. Una situación común es que el transportista nos informe sobre nuestro envío (aviso de ausencia, aviso de actualización, etc.). En total, podemos mencionar lo siguiente:

  • Alerta por emisión de facturas de operadores (MasMovil, Lowi, etc.);
  • Anuncios de mensajes del contestador automático;
  • Códigos de autorización para Twitter, bancos, Facebook, etc;
  • Notificaciones de la Agencia Tributaria (dan miedo);
  • Notificaciones BIZUM;
  • Promociones de la tienda.

La mayoría de las comunicaciones se realizan a través de correos electrónicos, principalmente cuando se distribuyen a través de Newsletter o cuando compramos un determinado producto.

Smishing: ¿cuáles son sus formas más comunes?

Generalmente, el propósito de estos mensajes es obtener información confidencial, como es el caso de contraseñas o datos bancarios, pero puede suceder que hagan ventas de productos inexistentes o «infecten» teléfonos celulares con virus. Para ello, utilizan promociones irresistibles, pudiendo ganar premios o simplemente enviar SMS a los usuarios mediante notificación de la empresa de mensajería, o banco.

Si hace clic en el mensaje, el usuario será dirigido a una página web fraudulenta que es idéntica a la página web original para que pueda robar sus datos bancarios o contraseñas, contener código malicioso utilizado para instalar software malicioso o engañar al usuario para que lo instale él mismo. cierto software malintencionado. Una aplicación maliciosa que recopila información confidencial y la envía a terceros.

Por lo general, se envía un mensaje solicitando realizar una llamada a un número de teléfono a un precio especial o suscribirse a un servicio de SMS premium con un costo adicional.

Smishing: ¿qué hacer para evitarlo?

Como cualquier otra amenaza cibernética, el smishing se puede prevenir. Solo tenga en cuenta la seguridad cibernética y use el sentido común. Mediante la práctica de las siguientes técnicas, podremos identificar esta forma de ataque y protegernos:

  • Prestar atención a remitentes desconocidos: si recibimos un mensaje de un extraño o entidad indicando que hemos ganado la lotería o solicitando información confidencial, es bueno que los ignore y los elimine. Además, es fundamental tener cuidado con los números de teléfono desconocidos;
  • Presta atención a promociones, cupones o concursos: estas acciones suelen conseguir llamar la atención de la mayoría de los usuarios. En caso de duda, es mejor sospechar y no proporcionar información personal o hacer clic en el enlace contenido en ese mensaje de texto;
  • No revele su información confidencial: las entidades realmente confiables no solicitan sus datos personales a través de SMS o aplicaciones de mensajería instantánea;
  • No haga clic en los enlaces: los enlaces contenidos en mensajes de texto de origen sospechoso pueden redirigirnos a páginas web diseñadas para prácticas fraudulentas;
  • No descargue archivos adjuntos: más consejo de seguridad cibernética que todos los usuarios deben conocer: los archivos adjuntos de correo electrónico desconocidos pueden contener malware que infecta el dispositivo.

Smishing: ¿qué quieren los criminales con él?

Las intenciones de los ciberdelincuentes que utilizan estas prácticas también varían:

  • infecta nuestros teléfonos inteligentes con la instalación de malware para robar nuestros datos confidenciales;
  • Fraude una cierta cantidad de dinero de los destinatarios de SMS.
  • Induce la descarga de aplicaciones en forma de spam.
  • Roba datos utilizados para acceder a cuentas específicas (bancos, servicios de streaming, determinadas plataformas de pago, etc.).

Es importante señalar que el smishing es una práctica muy amplia y, en la mayoría de los casos, utilizado para obtener objetivos ilegales, no es posible cubrir todos los objetivos perseguidos a través de esta práctica. Estos ciberdelincuentes no solo están vinculados a víctimas individuales, sino que también atacan a empresas.

Smishing: ¿que hacer si eres una víctima?

Si, aun tomando todas las precauciones, sigues creyendo que has sido víctima de un mensaje fraudulento, lo primero que debes hacer es contactar con tu entidad financiera para detener la operación.

Después de eso, es necesario que cambie su contraseña para acceder a su banca por Internet o la información que le fue proporcionada. Lo más importante es que debe denunciar el fraude a la Policía, la Guardia Civil o el tribunal y proporcionar las pruebas pertinentes.

Contattaci

Partecipiamo tramite facebook.

Recuerde, si recibe un mensaje como: «Felicitaciones, ganó el auto. Para obtener su premio, envíe un mensaje de texto al número» o «Estimado cliente, para proteger su tarjeta Visa, se ha bloqueado. Para desbloquear, visite este sitio y complete los pasos, «¡tenga cuidado!

Cabe mencionar que todas las medidas que se deban tomar en este caso deben hacerse de inmediato, lo antes posible para no dar tiempo suficiente a los ciberdelincuentes. Porque, con sus datos en la mano, pueden causarle una gran pérdida. Cambie las contraseñas que puedan comprometerlo de alguna manera y bloquee los productos financieros en los que se encuentra, como tarjetas de crédito, si cree que se han filtrado sus datos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *