Contents¿Que és el Smishing?¿Cómo puedes identificar el Smishing?ConclusiónP.S. ¿Sabías que DMARC, SPF y DKIM pueden ayudarte a prevenir estos ataques? ¿Que és el Smishing? En mi último artículo os hablé sobre el phising y sobre cómo este tipo de mensajes intentan que las personas cedan sus datos personales de forma voluntaria. Ahora os voy a […]
Contents
¿Que és el Smishing?
En mi último artículo os hablé sobre el phising y sobre cómo este tipo de mensajes intentan que las personas cedan sus datos personales de forma voluntaria. Ahora os voy a hablar de los mensajes que se envían con este mismo objetivo, pero utilizando mensajes de texto SMS (del inglés, Short Message Service). El phising a través de SMS recibe el nombre de Smishing.
Los remitentes de estos mensajes también parecen de confianza (bancos, proveedores de servicios, redes sociales, etc.) y, una vez más, te recordarán la necesidad urgente que tienes de hacer algo o incluso te ofrecerán regalos gratis (¡y solo podrás recibirlos durante un período de tiempo muy breve!).
Este tipo de mensajes tienen mayor riesgo asociado, ya que, hoy en día, la gente es muy cautelosa con el correo electrónico, pero confía casi ciegamente en los SMS. Así que, ya sabes: si recibes un SMS de tu banco, no tengas prisa por abrir el enlace. ¡Alto! No lo hagas…
¿Cómo puedes identificar el Smishing?
Tanto el Phishing como el Smishing son técnicas de ingeniería social que se aprovechan de la psicología humana para incitar a la gente a ceder sus datos personales. Estas son mis recomendaciones básicas:
1. No te fíes de ningún mensaje que te incite a actuar/responder urgentemente
Si recibes un mensaje del banco en el que te piden que hagas algo urgentemente, entra en tu sesión de banca online o llama a tu sucursal utilizando el enlace o número de teléfono habituales (si no los tienes guardados en tus favoritos, dirígete a la página web oficial de tu banco).
2. Si no estás seguro o estás distraído y, sin querer, abres el enlace
Comprueba si la dirección de la web empieza por HTTP o HTTPS. Si empieza por HTTP, no es auténtica (ten en cuenta que, desafortunadamente, el hecho de que una dirección empiece por https tampoco es garantía de autenticidad).
3. Intenta buscar errores ortográficos, gramaticales o de tiempo
Estos mensajes se suelen escribir con prisas y en un idioma que no suele ser el materno de los ciberdelincuentes. Recibir estos mensajes «urgentes» a horas intempestivas es otro indicativo de su objetivo.
4. Si es demasiado bonito para ser verdad, no te lo creas
Si contienen una oferta tentadora, no caigas en la tentación. Si aun así quieres ver de qué se trata, pasa al siguiente punto.
5. Tus datos personales son oro
Detente cuando llegues a ese punto en el que algo o alguien te pide datos personales, como códigos PIN o contraseñas.
Conclusión
Ahora que ya has entendido que el phishing por SMS también es una amenaza, ¿ya estás más preparado, no?
Pero además de los consejos que hemos pasado para no ser víctimas. ¿Pero además de los consejos que pasé para que no seas víctima de estos ataques, sabes que acciones de prevención puedes llevar a cabo?
P.S. ¿Sabías que DMARC, SPF y DKIM pueden ayudarte a prevenir estos ataques?
Descubre en mi próximo artículo cómo pueden ser que pueda ser útiles.