¿Pasa usted mucho tiempo con la mirada puesta en su teléfono? Pues lo más probable es que sus empleados hagan lo mismo.
Para evitar que se convierta en una víctima de smishing, hemos preparado una lista de 5 ejemplos de smishing engañosos a los que se debe prestar atención.
Los atacantes han detectado el enorme potencial de la ciberdelincuencia en la era digital actual. Así que cada día son más creativos para llegar a usted (y a su personal) allá donde se encuentre: en su dispositivo más personal, la extensión casi natural de su ser, su teléfono.
¿Qué es el smishing?
La definición oficial de smishing la ofrece el Diccionario Oxford y afirma lo siguiente:
«La práctica fraudulenta de enviar mensajes de texto que supuestamente provienen de empresas de renombre con el fin de inducir a las personas a revelar información personal, como contraseñas o números de tarjetas de crédito».
Esta estrategia furtiva apela a sus emociones en lugar de romper los mecanismos de defensa de un ordenador o de una red. Para jugar, la emoción favorita de los hackers es el pánico. Así que elaboran los mensajes falsos con un sentido de urgencia para engañarle y conseguir que pulse el enlace proporcionado.
Las formas más sofisticadas de los ataques de smishing también pueden descargar e instalar malware en su dispositivo.
5 ejemplos de smishing que debemos tener en cuenta
¿Qué aspecto tienen los mensajes de smishing? Aquí tenemos 5 ejemplos recientes de smishing.
Preste mucha atención a la sensación que producen estos ejemplos de smishing y cómo logran persuadir a alguien para que actúe. Además, observe cómo los smishers afirman que son empresas legítimas en las que la gente confía. Utilizan este sucio truco para asegurarse de que el objetivo se convierte en una víctima.
1. El mensaje urgente sobre la tarjeta de crédito
Este SMS afirma proceder de American Express.
3. El tipo de texto «has ganado un premio, haz clic aquí para conseguirlo».
En la imagen de abajo, se afirma que es de Walmart. Esto puede ser tentador si ha participado en algunas de las encuestas impresas en su recibo. Puede que la suerte le haya encontrado por fin y haya ganado un dinero que nunca pensó.
2. El modelo «su cuenta bancaria está bloqueada».
Este mensaje pretende venir del US Bank.
4. El ataque de smishing «claramente falso, pero también divertido»
Este pretende ser de Amazon. No estamos seguros de cuál era la lógica detrás de esto, pero aparentemente, se le promete ganar si sólo responde a la encuesta.
5. La «actividad inusual de la cuenta»
Nos parece irónico el uso de la palabra «inusual» teniendo en cuenta lo habituales y comunes que son estos ejemplos de smishing. El texto le pide que pulse en la URL para asegurar su información (oh, la ironía. Otra vez.). Este mensaje en particular asegura que viene del soporte técnico de Apple.
Recuerde que estos son sólo algunos ejemplos de lo que existe en el mercado. El mundo digital, en constante evolución, no dejará de inspirar a los smishers, así que vigile cualquier señal de alarma y considere la posibilidad de formar a sus empleados en materia de seguridad.
¿Qué se puede hacer para evitar ser víctima de un ataque?
Aunque nadie puede detener por completo los ataques de smishing, a continuación se describen algunas formas de protegerse a sí mismo y a su empresa contra ellos:
- No pulse en las URL que reciba en un mensaje de texto o en cualquier otra forma de comunicación, a menos que conozca al remitente y confíe en él. Incluso si el texto lo ha enviado un amigo, debe asegurarse de que tenía la intención de enviarlo;
- No responda a mensajes de texto de personas que no conoce, de un número desconocido o de un número de teléfono que no lo parece (como los de los ejemplos de smishing de arriba);
- Descargue las aplicaciones sólo de las tiendas oficiales de aplicaciones;
- Descargue las aplicaciones sólo de las tiendas de aplicaciones oficiales;
- No realice las acciones requeridas por las empresas a través de mensajes de texto. Elige contactar con ellos mediante un método de confianza, como una llamada telefónica, para verificar que el texto es legítimo y no una estafa;
- Informa de cualquier mensaje sospechoso que recibas y bloquea el número sin responder.
Una vez descubiertos los ejemplos de smishing anteriores, es posible que desee mantener la guardia alta.
La precaución rigurosa y las buenas prácticas de seguridad son aún más importantes si hablamos de empresas. Al igual que cualquier otra forma de ataque, el smishing se dirige a las empresas porque allí es donde se encuentra el dinero.
La formación para la concienciación sobre la seguridad es un factor clave para mantener su empresa a salvo de los estafadores. El programa de ATTACK Simulator formará a sus empleados sobre el smishing y todos los demás fraudes en línea y les proporcionará amplios conocimientos sobre cómo defenderse a sí mismos y a su empresa.
Hoy es un buen día para dejar de arriesgar el futuro de su empresa y obtener su presupuesto para el sólido y completo Programa de Formación en Concienciación de Seguridad de ATTACK Simulator.
Atribución:
Imagen destacada: Vector tecnológico creado por jcomp – www.freepik.com
