¿Qué es el smishing?
Smishing es una forma de phishing que utiliza teléfonos móviles como plataforma de ataque. El delincuente ejecuta el ataque con la intención de recopilar información personal, incluidos números de seguro social y/o tarjetas de crédito. Smishing se implementa a través de mensajes de texto o SMS, dando al ataque el nombre de “SMiShing».
smishing definicion
Los ataques de smishing utilizan el servicio de mensajes cortos o SMS, más comúnmente conocidos como mensajes de texto. Esta forma de ataque se ha vuelto cada vez más popular debido al hecho de que es más probable que las personas confíen en un mensaje que llega a través de una aplicación de mensajería en su teléfono que en un mensaje enviado por correo electrónico.
Aunque muchas víctimas no equiparan las estafas de phishing con los mensajes de texto personales, la verdad es que es más fácil para los atacantes encontrar tu número de teléfono que tu correo electrónico.
Hay un número finito de opciones con números de teléfono: en Europa, un número de teléfono tiene 9 dígitos.
Compara esto con una dirección de correo electrónico, que no está limitada por el tamaño, aunque hay una cantidad razonable de caracteres esperados.
Los correos electrónicos pueden incluir números, letras y símbolos: !, # y %, por ejemplo. Es mucho más fácil unir nueve dígitos aleatorios para comunicarse con una víctima que conectarse con una persona a través de una dirección de correo electrónico.
El hacker puede simplemente enviar mensajes a cualquier combinación de dígitos que tenga la misma longitud que un número de teléfono.
Pueden probar cualquiera y todas las combinaciones de dígitos. Gartner informa que los usuarios leen el 98% de los mensajes de texto y responden al 45% que nos llegan por mensaje de texto.
Esto hace que el texto sea muy lógico para que los piratas informáticos lo utilicen como vector de ataque, especialmente cuando, según informa Gartner, solo el 6% de los correos electrónicos reciben respuestas.
smishing que es
Entonces, ¿que es smishing?. La estafa consiste en que te mandan un msm a tu teléfono móvil haciendose pasar por una empresa de mensajería, una sucursul bancaria o cualquier otra entidad.
En el mensaje te pueden decir que tiene un paquete para ti retenido y que debes pagar una cantidad de dinero para poder cursar la entrega de tu paquete, por ejemplo.
en el caso de un banco pueden pedirte tus datos, contraseñas incluidas para no bloquear tu cuenta.
en el caso de la cuenta corriente puede llegarte desde un banco en el que tu no tienes cuenta, en ese caso rapidamente te das cuenta de que es una estafa o como mínimo un error.
La cuestion es que mandan miles de msm a miles de telefonos moviles confiando en que en algun caso si que el usuario de un número de telefono tendrá una cuenta en ese banco.
A partir de aqui, si sigues sus instrucciones obtendrán los datos de tu cuenta y habrás sido victima de esta estafa.
smishing como evitarlo
Es muy fácil evitar caer en el smishing, en el caso de los bancos, nunca te van a pedir contraseñas o datos comprometidos por SMS, nunca. Si te piden algun tipo de datos lo suyo es ponerse en contacto con ellos desde algun canal seguro.
Si hemos clicado en el mensaje y nos manda a una plataforma que parece original, si obserbamos bien vamos a ver que o bien la dirección web no es correcta o algo que no es exactamente igual que en la plataforma original.
Para entrar de forma segura, si es que quieres hacerlo, aunque lo ideal es no hacer caso a esos SMS. Hazlo desde su pagina web, la que tengas en favoritos o en la que entres poniendo tu la dirección en el navegador.
Desde hay podemos navegar tranquilos ya que estas plataformas son seguras y de no serlo, ellos correrán con la responsabilidad de cualquier ataque que puedan sufrir.
Todas las entradas