¿Qué es SMISHING?

El SMISHING o fraude por mensaje de texto, es un variante del PHISHING en la que un atacante usa un atractivo mensaje de SMS para convencer al destinatario de que haga clic en un enlace, que le envía al atacante información privada o descarga programas malintencionados a un teléfono móvil o smartphone.
Los usuarios son mucho más confiados con los mensajes de texto, así que el SMISHING suele resultar lucrativo para atacantes que buscan obtener credenciales, información bancaria y datos privados.

¿CÓMO FUNCIONA EL SMISHING?

La mayoría de los ataques de SMISHING funcionan igual que el PHISHING TELEFÓNICO (VISHING). El atacante envía un mensaje con la intención de convencer al usuario de que haga clic en un enlace o le pide que responda enviándole parte de sus datos privados.
La información que un atacante desea obtener podría ser cualquier cosa, incluyendo:
    • Credenciales de cuentas en línea
    • Información privada que podría ser usada en un robo de identidad
    • Datos financieros que podrían venderse en los mercados de la “red oscura”, o para fraudes en línea

¿CÓMO PROTEGERSE DE LOS ATAQUES DE SMISHING?

La protección contra el SMISHING depende de la capacidad que tenga el usuario de identificar un ataque de SMISHING e ignorar o informar acerca del mensaje. 
Los mensajes de SMISHING son peligrosos solamente si el usuario objetivo emprende una acción, como hacer clic en el enlace o enviar datos privados al atacante.
Aquí le indicamos cómo detectar y evitar SMISHING, para no convertirse en víctima del fraude:
    • El mensaje promete dinero rápido, ya sea mediante un supuesto premio que se ha ganado o recibiendo dinero después de introducir información. Las ofertas de códigos de descuentos también se usan con frecuencia.
    • Las instituciones financieras jamás le enviarán un mensaje de texto pidiéndole sus credenciales o que les transfiera dinero. Jamás envíe sus números de tarjetas de crédito, números PIN de cajeros automáticos o información bancaria a nadie por mensaje de texto
    • Evite responder a un número telefónico que no reconozca.
    • La información bancaria almacenada en el smartphone es un objetivo valioso para atacantes. Evite almacenar esta información en dispositivos móviles.
error: Contenido protegido.