El smishing es un tipo de ciberataque que incluye mensajes de texto y phishing. Con esta estafa se suplanta la identidad de una página web oficial.
La estafa de SMS es una variante del phishing que utiliza mensajes de texto para obtener información confidencial de los usuarios, como contraseñas, datos bancarios o números de tarjetas de crédito. Este tipo de estafa está en auge, por lo que es importante conocer cómo funciona y cómo protegerse.
¿Cómo funciona el smishing?
Los ciberdelincuentes envían mensajes de texto a sus víctimas haciéndose pasar por una entidad de confianza, como un banco, una compañía telefónica o una empresa de mensajería. En el mensaje, suelen incluir un enlace a una página web falsa que se parece a la página real de la entidad. Si la víctima hace clic en el enlace, se le pedirá que introduzca sus datos confidenciales. Una vez que los ciberdelincuentes tienen esta información, pueden usarla para robar dinero, realizar compras no autorizadas o acceder a otras cuentas online.
El mayor problema con esta técnica es el SMS spoofing, que es un añadido de esta estafa con el que los atacantes consiguen burlar al sistema de detección de mensajes del móvil y lograr que éste los reconozca con el nombre real de la entidad a la que están suplantando. Esto es algo muy grave ya que los usuarios podrían ver el hilo de mensajes anteriores enviados por la entidad y al ver el mensaje nuevo -con el que comienza la estafa-, caer en la trampa confiando que se trata de la entidad oficial.
¿Cómo evitar el smishing?
Aquí hay algunos consejos para evitar ser víctima de smishing:
- No confíes en mensajes de texto inesperados que solicitan información confidencial: si recibes un mensaje de texto de una entidad de confianza que te pide que introduzcas tus datos, no lo hagas. Contacta con la entidad directamente para verificar la autenticidad del mensaje, siempre a través del teléfono móvil o accediendo a través de la página web oficial, nunca a través del enlace recibido en el mensaje.
- No hagas clic en enlaces en mensajes de texto: si recibes un mensaje de texto con un enlace, no hagas clic en él, incluso si el mensaje parece provenir de una entidad de confianza. En su lugar, escribe la URL del sitio web en tu navegador manualmente.
- Mantén tu software antivirus y anti-malware actualizado: el software antivirus y anti-malware puede ayudarte a detectar y bloquear sitios web falsos.
- Instala un autenticador de dos factores (2FA) en tus cuentas online: la autenticación de dos factores añade una capa adicional de seguridad a tus cuentas, requiriendo que introduzcas un código adicional además de tu contraseña para iniciar sesión.
- Ten cuidado con las llamadas telefónicas: Los ciberdelincuentes también pueden usar llamadas telefónicas para intentar obtener información confidencial. Si recibes una llamada telefónica de una entidad de confianza que te pide que introduzcas tus datos, no lo hagas. Contacta con la entidad directamente para verificar la autenticidad de la llamada.
¿Qué hacer si has sido víctima de la estafa?
Si crees que has sido víctima de la estafa de SMS, lo primero que debes hacer es cambiar tus contraseñas de inmediato. También debes contactar con tu banco u otra entidad financiera afectada y denunciar el fraude. Es posible que puedas recuperar el dinero que te han robado.
Además de estos consejos, es importante estar informado sobre las últimas estafas de smishing. Puedes encontrar información en los sitios web de las entidades de confianza, como bancos, compañías telefónicas y empresas de mensajería.
Imagen de cabecera: Unsplash
Smishing: cómo evitar esta estafa y qué hacer si ya has sido víctima es un artículo de Blogthinkbig.com.