El Smishing es una nueva técnica que están utilizando los cirber delincuentes para robar información personal como correos y contraseñas, hasta cuentas bancarias. La definición viene de la combinación de las palabras SMS y Phishing, pues utilizan los mensajes de texto de los celulares para hacerse pasar por cuentas fidedignas, como en el phishing sucede a través del correo electrónico.
Primero los hackers seleccionan al azar a su víctima, pues la mayoría de los celulares pueden recibir información vía SMS de cualquier parte del mundo. En el mensaje se hacen pasar por una cuenta o empresa real, como tu banco o servicios de paquetería.
La mayoría de veces inventan una situación de emergencia para provocar tu miedo o enojo, y así te sea más difícil analizar la situación, como que se hizo un retiro de gran cantidad de dinero o hay un problema con la entrega de tu pedido. Siempre te pedirán hacer una acción, ya sea entrar a un link o marcar a cierto número. Es aquí donde puedes caer en el engaño, pues esas ligas te llevan a sitios falsos que solicitan información personal o descargan aplicaciones malignas. En caso de realizar la llamada, también pueden convencerte de dar datos sensibles.
¿Cómo saber si es Smishing y no caer en el engaño?
- Si el mensaje promete dinero, premios o cupones de descuentos.
- Si se hace pasar por un banco o cualquier institución financiera. Estas nunca le pedirán hacer trámites por medio de mensaje, llamada de teléfono o internet; es mejor ir al establecimiento si tienes alguna duda.
- No respondas a mensajes y llamadas de números desconocidos.
- Si viene de un número telefónico de pocos dígitos, ya que proviene de una dirección de correo electrónico que se dedica a hacer spam.
- Muchos celulares tienen un sistema que filtra el spam, puedes contratar otro servicio que detecte estos ataques para mayor seguridad.
- No entres a links sospechosos, ni siquiera por curiosidad.
- Verifica la información, ponte en contacto directamente con la identidad que dicen ser. Por ejemplo, si se hacen pasar por Amazon, entra a tu cuenta desde la página oficial y checa el estatus de tus pedidos.
- Nunca compartas información personal como contraseñas.
Deja un comentario