Que es el smishing es el ataque se hace a nuestros dispositivos móviles a través del envío de mensajes de texto maliciosos bien, a través de sms o de aplicaciones de mensajería instantánea.
¿En que consisten estos sms maliciosos? pues en que el ciberdelincuente suplanta la identidad de alguna entidad de confianza para nosotros, con el objetivo de engañarnos y conseguir que compartamos información personal, hagamos un pago, pulsemos en un enlace falso o descarguemos un archivo.
Cómo pueden intentar engañarnos? Algunos ejemplos
- Recibimos un sms donde se nos informa de que Estado para hacer frente al Covid-19 dará una ayuda económica y para poder ver toda la información debemos pulsar en el enlace que nos aparece en el sms. Pero si accedemos nos encontraremos con un sitio web donde se nos pide toda nuestra información desde datos personales, a tarjeta de crédito, correo electrónico, etc..
- Smishing mezclado con vishing(otro tipo de ataque). Nos anuncian que hemos ganado un premio y nos ponen un numero de contacto para que solicitemos el premio. Cuando nos ponemos en contacto llamando al numero saltara una centralita con tarificación especial.
¿Qué podemos hacer para no caer en estos engaños?
Simplemente debemos estar concienciados y aplicar el sentido común. Hay cosas que nos van a permitir identificar el smishing y en consecuencia poder protegernos:
- Debemos desconfiar de remitentes que no conocemos. Si recibimos un mensaje de una persona o entidad desconocida avisándonos de un premio o pidiéndonos información, lo mejor es que ignoremos y eliminemos el mensaje. De igual modo, tenemos que desconfiar de números de teléfono sospechosos.
- Debemos desconfiar de promociones, cupones o concursos. Es la formula que suelen utilizar para captar nuestra atención y que accedamos a enlaces falsos o que contactemos con un número de teléfono de tarificación especial.
- No facilitaremos nunca información personal. Una entidad de confianza no nos pedirá nuestros datos personales sin previo aviso, y mucho menos a través de un mensaje.
- No debemos hacer clic en los enlaces que nos aparecen bajo ningún concepto, ya que pueden llevarnos a webs fraudulentas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando la URL en el navegador.
- No debemos descargar archivos adjuntos, pueden contener malware con el que infectar nuestro dispositivo.
- Debemos proteger nuestras cuentas. Utilizar contraseñas robustas y sistemas de doble verificación permitirá añadir una capa extra de protección.
Pero si hemos ignorado las recomendaciones anteriores y ya somos victimas de un smishing que debemos hacer?
Si creemos que hemos sido las victimas de un fraude, es importante, poder recabar todas las pruebas posibles como capturas de pantalla, datos de contacto o información personal que hayamos podido dar, para presentarlas ante las fuerzas y cuerpos de seguridad del estado.
Si además creemos que la seguridad de nuestras cuentas, tarjetas de crédito, correo electrónico, redes sociales, etc esta en jaque es importante cambiar los datos de acceso lo mas rápido posible.
Ante cualquier duda también se puede llamar al 017 que es la línea de ayuda en Ciberseguridad de INCIBE, totalmente gratuita y confidencial
No hay comentarios:
Publicar un comentario