El smishing utiliza la ingeniería social para enviarnos mensajes de texto maliciosos a nuestros dispositivos móviles
Smishing es una palabra compuesta que hace referencia a SMS y phishing. En el smishing se utilizan mensajes de texto en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea.
El ciberataque consiste en que el ciberdelincuente suplanta la identidad de alguna persona o entidad de confianza para su víctima, con el objetivo de engañarla y conseguir que comparta información personal, realice un pago, haga clic en un enlace malicioso o se descargue un archivo adjunto.
¿Cómo es un Smishing?
Este tipo de ciberataques se fundamenta en el desconocimiento de los usuarios, ya que no esperan ser engañados a través de un mensaje de texto. El ataque se basa en algo tan sencillo como hacer clic en un enlace para solventar un tema «importante» que nos llevará, normalmente, a una web replicada de la original. En esta web, nos pedirán, por ejemplo hacer el pago de una tarifa de envío de paquetería o similar y de esta forma los ciberdelincuentes se hacen con nuestros datos bancarios.
Un detalle importante es que en ningún momento nos encontramos en una web segura (https), por lo que nuestros intercambios de información tampoco serán seguros. Esto podemos comprobarlo antes de hacer clic en el enlace, pasando el cursor por encima o, en el caso de los dispositivos móviles, dejando pulsado el enlace unos segundos.
¿Cómo protegerse de un Smishing?
-
Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje. De igual modo, desconfiaremos si se trata de números de teléfono sospechosos.
-
Desconfiar de promociones, cupones o concursos. Suelen utilizarse como anzuelos para obtener la atención de los usuarios y conseguir que accedan a enlaces fraudulentos o contactar con un número de teléfono de tarificación especial, por ejemplo.
-
No facilitar nunca información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje.
-
No hacer clic en los enlaces bajo ningún concepto, ya que pueden llevarnos a webs fraudulentas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando la URL en el navegador.
-
No bajar archivos adjuntos, pueden contener malware con el que infectar nuestro dispositivo.
-
Proteger nuestras cuentas. Utilizar contraseñas robustas y sistemas de doble verificación permitirá añadir una capa extra de protección.
Para evitar males mayores y prevenir ciberataques ponte en manos de profesionales. Contáctanos y te asesoraremos sin compromiso 968 679 290
FUENTE: Oficina de Seguridad del Internauta