Tabla de contenidos
Smishing es un método de fraude en Internet. A diferencia del phishing, no utiliza correos electrónicos ni enlaces de Internet para obtener información confidencial, como contraseñas de las víctimas, sino que utiliza mensajes de texto SMS. Los mensajes le piden a la víctima que visite un enlace, instale software o llame a un número de teléfono, por ejemplo. En el segundo paso, los datos confidenciales se roban y se utilizan indebidamente con fines fraudulentos.
Smishing
La palabra «smishing» se compone de las palabras individuales «SMS», «contraseña» y «pesca». Por tanto, es una combinación de palabras «SMS» y «phishing«. Smishing es un método de fraude en Internet basado en mensajes de texto en forma de SMS a teléfonos inteligentes o celulares de posibles víctimas. Con la ayuda de un mensaje de texto, los ciberdelincuentes le piden a la víctima que realice una acción, como visitar un enlace de Internet, instalar software o llamar a un número de teléfono.
Robo de información personal de la víctima
Luego, se intenta obtener datos confidenciales como datos de inicio de sesión, contraseñas, números de tarjetas de crédito, datos de cuentas bancarias u otra información personal de la víctima. Estos pueden utilizarse para actividades fraudulentas, como domiciliaciones bancarias no autorizadas o la toma de control de una red de Internet.
Se diferencia del phishing clásico en que no son los correos electrónicos sino los mensajes SMS los que se utilizan como medio de comunicación. Para muchos usuarios de Internet y teléfonos inteligentes, los mensajes SMS son más confiables que los correos electrónicos. Debido a este hecho, aumentan las posibilidades de éxito del atacante. Tanto los empleados de la empresa como los particulares pueden convertirse en víctimas de smishing mediante el uso privado y profesional de los teléfonos inteligentes.
Cómo funciona y los diferentes métodos de smishing
Técnicamente, detrás del envío masivo de mensajes SMS, existen servidores de Internet automatizados y pasarelas que envían mensajes de texto a listas de números telefónicos a bajo costo. En los mensajes SMS, los delincuentes se hacen pasar por empleados de un banco, un proveedor de telefonía móvil, una gran empresa de software o una empresa de loterías, que describen un supuesto problema o tienen una inquietud urgente.
El mensaje incita a la víctima a emprender una acción mediante el uso de hábiles métodos de manipulación emocional, como tácticas sorpresa, fingir falta de urgencia o aumentar la presión latente. Las acciones típicas son llamar a un enlace y desbloquear la cuenta ingresando un nombre de usuario y contraseña, instalando software a través de un enlace, pagar tarifas, confirmar una ganancia al revelar datos confidenciales o transferir una tarifa, o llamar a un número de teléfono específico para luego consultar datos confidenciales.
Ciberdelincuencia
En algunos casos, los delincuentes investigan en las redes sociales antes de enviar el SMS para hacer el mensaje más auténtico agregando información personal. En este caso, los individuos son el blanco de ataques smishing. Si el ciberdelincuente está en posesión de datos confidenciales, los utiliza para sus actividades fraudulentas.
Medidas de protección contra smishing
Para protegerte del smishing, son posibles las siguientes medidas:
- Realización de cursos de formación y sensibilización de empleados y particulares.
- saludable desconfianza de los mensajes de texto SMS inesperados
- Comprobación del número de remitente
- Comprobación del contenido del SMS para ver si es plausible
- Comprueba si se está acumulando presión en el SMS
- contactar al remitente del SMS a través de otro canal de comunicación autoinvestigado
- nunca abras enlaces directamente desde un SMS
- nunca compartas datos confidenciales como contraseñas o detalles de cuentas a través de SMS
Mega: Guía de uso y descargar archivos | Lo que debes saber
¿Qué es la herencia en Poo? | Programación
¿Qué es Debian? Definición | Distribución Linux
¿Qué es el rastreo distribuido? Definición | Microservicios
¿Qué es la Digitalización? Definición | Lo que necesitas saber
¿Qué es la intranet? Definición | Software para una red aislada
¿Qué es un Captcha? Definición | Prueba de Turing
¿Qué es Objective-C? Definición | Lenguaje de programación
Cuánto duran las computadoras portátiles Alienware