¿Qué es Smishing?
El smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.
La información que un atacante de smishing desea obtener podría ser cualquier cosa, incluyendo:
- Credenciales de cuentas en línea
- Información privada que podría ser usada en un robo de identidad
- Datos financieros que podrían venderse en los mercados de la “red oscura” o para fraudes en línea
¿Cómo se puede evitar este ciberataque?
Algunas formas de detectar y evitar el smishing son las siguientes:
- Desconfiar de remitentes desconocidos.
- No facilitar la información que pide el mensaje, sobre todo si se trata de datos personales o bancarios.
- No hacer clic en los enlaces adjuntos.
- Bloquear el número de teléfono en el caso de no reconocer el origen y/o el emisor.
- Mantener actualizados el sistema operativo y las aplicaciones.
- Guardar las claves y la información bancaria a través del cifrado.
0 comentarios:
Publicar un comentario