El significado de Smishing cada vez está tomando mas fuerza en la sociedad, pero antes de empezar vamos a enfocar el artículo, imagínate que pierdes la cartera y que alguien la encuentra y en vez de devolverla coge tus tarjetas falsifica un el carnet de identidad e intenta sacar el dinero o incluso lo consigue bien, puestos en situación empezamos.
¿Qué significa el Smishing?
Smishing es una forma de estafa que usan los delincuentes para obtener información personal a través de una mala imitación de un SMS. El mensaje suele tener su origen en un número de teléfono desconocido o poco conocido, y generalmente contiene ofertas de préstamos o descuentos.
El objetivo es que el emisor del mensaje confunda al receptor, haciendo creer que proviene de una organización autorizada para recibir información personal y financiera.
Estarás pensando y esto ¿Cómo ocurre? La idea detrás del Smishing es engañar al usuario para que voluntariamente coloque sus datos personales o que descargue un archivo. Los fraudes por Smishing son cada vez más comunes, ya que son fáciles de ejecutar y muchos usuarios no están conscientes de que se trata de una estafa. ¿Pero realmente es efectivo? Sí y veamos el motivo.
¿Cómo se produce el Smishing?
El Smishing es un ataque de los mas utilizados por los hackers, el motivo es simple, es fácil de ejecutar y es uno de los ataques con mas probabilidad de éxito debido a dos razones, una es el desconocimiento de los usuarios del ataque y otra que estos suelen llegar en forma de ofertas, descuentos o algún tipo de proposición para provocar que el usuario haga clic en un enlace.
Este se puede producir de dos maneras, una por descargar de un malware que se debe instalar en el dispositivo y otra es por la redirección a una web donde nos va a pedir una información de usuario y contraseña, teléfono móvil o cualquier otro tipo de información personal.
¿Como evitar un ataque Smishing?
¿Se ha enviado un correo electrónico con un asunto que parece ser de llegada a una compañía con la que tienes contrato? ¿Ha recibido un correo electrónico de su banco o banco postal con información confidencial o información financiera? Si la respuesta es “sí”, entonces cuidado, para prevenir todo esto debemos:
- Cuidado con los correos electrónicos y los SMS de procedencia extraña, no pasa nada sinos llegan este tipo de correos o SMS con no abrirlos es mas que suficiente para que la amenaza no nos haga ningún tipo de daño.
- Si tienes alguna duda sobre si el correo o SMS es oficial, te recomiendo que llames a la entidad, busca el teléfono por Internet y pregúntales.
- Nunca introduzcas tus datos personales en páginas sospechosas, da igual que sea el móvil o tu nombre, no lo hagas.
- Debes tener los sistemas operativos siempre actualizados.
- Jamás des clic a los enlaces que te proporcionan por muy millonario que digan que te van a hacer.
- Si te llaman por teléfono jamás des ningún dato personal aunque te digan que llaman del banco, diles que en ese momento no puedes atenderles y corrobora que son del banco realmente.
¿Cuáles son los tipos de Smishing?
Como hemos visto están los que descargas un malware en el dispositivo y en el que el usuario ofrece los datos, bien esos podrían ser los dos tipos pero yo considero que existen otros dos tipos de Smishing, uno es el que se hace mal (que para nuestra suerte suelen ser los mas comunes) esto es fácil identificarlo ya que los números son extranjeros, son desconocidos, en ocasiones está mal redactado y son bastante evidentes que hay algo raro.
Y el otro que es por decirlo de alguna manera es el mas difícil de detectar es cuando suplantan una identidad y a partir de dicha identidad realizan el ataque, pongamos un ejemplo.
Hace unos años hackearon la web de la Seguridad Social, una vez hackeada empezaron a enviar SMS a los usuarios indicando que le dieran clic en un enlace para obtener un dinero que les pertenencia, dicho enlace llevaba a la introducción del número de tarjeta y demás datos personales.
Soluciones de seguridad informática
Exploit que es y como funciona
El phishing que es y como solucionarlo
Debemos tener en cuenta que cada vez se están perfeccionando mas los ataques o las amenazas a la seguridad informática ya que toda nuestra información y vida están en Internet a golpe de clic, por lo que cada vez será mas complicado detectar a los ciberdelincuentes, pero al igual que ellos avanzan nosotros también y cada vez se lo estamos poniendo mas difícil.
Hasta aquí el artículo de ¿Qué es el Smishing y cómo evitarlo? recuerda que si parece raro, es sospechoso y si es sospechoso es que nos intentan atacar de alguna manera.