Además de los conocidos correos electrónicos de phishing, también debe tener cuidado con los llamados mensajes de smishing. TECHBOOK explica el término y la mejor manera de protegerse de las diversas estafas.
Con la expansión de Internet, los estafadores también han descubierto la World Wide Web como un nuevo campo de actividad. La mayoría de los usuarios de Internet ahora están familiarizados con la práctica de phishing, que es popular entre los ciberdelincuentes, es decir, enviar correos electrónicos para acceder a datos confidenciales. Menos conocido es el llamado smishing, una variante del phishing a través de SMS. La mayoría de las personas ahora están sensibilizadas con el tema de los correos electrónicos falsos. Por otro lado, muchos son mucho más descuidados cuando reciben mensajes de texto engañosos a través de Messenger and Co.
En nuestro mundo móvil, el tiempo se ha convertido en un bien preciado. A menudo hacemos varias cosas al mismo tiempo. Con un teléfono inteligente, esto suele ser tentadoramente fácil. Sin embargo, la concentración sufre. Es precisamente este comportamiento descuidado el que explotan los ciberdelincuentes. Revisado un mensaje de texto supuestamente urgente entre dos citas, se hizo clic en el enlace defectuoso y se tragó el anzuelo digital.
¿Qué es smishing?
En primer lugar, smishing es una palabra artificial formada por los términos «SMS» y «phishing». Con smishing, los ladrones de datos envían mensajes de texto que parecen legítimos a primera vista. El presunto remitente es, por ejemplo, el banco, un servicio postal u otra compañía naviera. Particularmente desagradable: si los ladrones de datos han secuestrado el teléfono inteligente de una persona conocida, los ciberdelincuentes también falsifican el mensaje de un amigo.
En la mayoría de los casos, el destinatario debe hacer clic urgentemente en un enlace para recuperar un premio, por ejemplo. O se supone que debe ingresar datos confidenciales en un supuesto sitio web de su banco por razones de seguridad. En ciertos casos, el mensaje de smishing también contiene un archivo adjunto. Si se hace clic en este enlace o en el enlace contenido en el mensaje, se instala malware en segundo plano, que los ladrones de datos pueden usar para recuperar contraseñas u otros datos personales.
Además de los particulares, las empresas se ven cada vez más afectadas por el smishing porque muchos empleados ahora tienen un teléfono celular de la empresa.
Cómo reconocer el smishing
De manera similar al conocido método de phishing, los ataques de smishing se pueden descubrir rápidamente con un buen ojo. Aquí algunos ejemplos:
- En el mensaje de texto, el banco de la casa, una autoridad u otras instituciones oficiales informaron y exigieron datos personales.
- Por razones de seguridad, el banco requiere que se envíen números de tarjeta de crédito o acceso a la banca en línea.
- Un amigo llama y envía un mensaje de texto diciendo que está en problemas. Si envía dinero rápidamente, todos los problemas se acabarán.
- Supuestamente ganaron el gran premio en un sorteo. Solo necesita enviar algunas fechas y luego el premio vendría a usted.
- Recibirá un mensaje de texto pidiéndole que haga clic en un enlace para darse de baja de un servicio suscrito.
Los ejemplos muestran el mismo patrón de smishing una y otra vez.
- En un mensaje de smishing, siempre debes actuar de inmediato y con urgencia, de lo contrario se supone que te sucederá algo malo.
- La mayoría de las veces se trata de datos personales que supuestamente deben ingresarse nuevamente en alguna página para comparar.
- El mensaje de smishing contiene un enlace o archivo adjunto a menudo abreviado que pretende llevar a un sitio oficial, pero redirige con precisión a un sitio web falsificado por los ciberdelincuentes.
Los errores ortográficos y gramaticales también pueden ser un indicio de fraude, ya que las IA de voz en constante mejora aumentan la probabilidad de una falsificación impecable. Como regla general, nunca debe hacer clic en enlaces y archivos adjuntos a menos que pueda identificar una fuente con absoluta certeza y clasificarla como confiable.
Cómo protegerse de los ataques de smishing
La defensa más segura y confiable contra los ataques de smishing sigue siendo el sentido común. Nunca se deje presionar por el tiempo. Si no está seguro, lea el mensaje de texto nuevamente y luego decida si es un SMS legítimo o una estafa desagradable.
Con estos consejos, los ladrones de datos no tienen ninguna posibilidad con usted:
- Nunca responda mensajes de texto en los que el remitente le parezca sospechoso. Al hacerlo, provoca más mensajes de smishing al mostrarles a los ciberdelincuentes que este número está activo.
- No se deje presionar. Ningún banco u otro organismo oficial solicita datos personales o transferencias de dinero a través de SMS.
- En caso de duda, llame a su banco oa la empresa de venta por correo y pregunte directamente si le han enviado el mensaje correspondiente.
- No haga clic en ningún enlace o adjunto contenido en el mensaje de texto. El malware también causa un daño significativo en un teléfono inteligente.
- Instale siempre las últimas actualizaciones de seguridad para su teléfono inteligente.
Accidentalmente hizo clic, ¿ahora qué?
Puede pasar. Los ciberdelincuentes ahora envían mensajes que parecen engañosamente reales. Si entonces solo miras con medio ojo, caes en la trampa. Si ha revelado detalles bancarios accidentalmente, informe a su banco de inmediato y discuta cómo proceder. Lo mismo se aplica a otros organismos oficiales. Póngase en contacto con el servicio de atención al cliente para contener el daño lo más rápido posible.
Si se instaló malware en su teléfono inteligente, cambie el dispositivo al modo avión. No lo vuelva a usar hasta que se haya eliminado todo el malware. Como particular, también debe denunciar el incidente a la policía. De esta forma ayudas a otras personas a no caer en una estafa de smishing que circula actualmente.
Si se trata de un incidente de smishing que involucra el teléfono celular de la empresa, informe el ataque al soporte de TI de la empresa y también a su gerente.
Lugares para obtener ayuda profesional
Para informarse proactivamente sobre las estafas actuales de los ciberdelincuentes, das El Ministerio Federal del Interior lanzó un sitio web. También el Centro de consumo informado periódicamente sobre las actividades sospechosas de los ladrones de datos. En los bancos y similares, los empleados ahora a menudo están capacitados en consecuencia y pueden dar propinas si es necesario.