El phishing es un técnica de ingeniería social usada para engañarnos y robar nuestra información confidencial y datos.
Los atacantes para contactar a las posibles víctimas usan el correo electrónico, fax y llamadas telefónicas.
Smshing, es una variante del mismo engaño pero aplicada a los SMS. Lo que significa que este tipo de engaño se sigue reinventado por otros medios.
El smishing se presenta cuando la victima recibe un mensaje de texto(SMS) en la que se le pide ingresar a un enlace de una pagina web maliciosa. Para ayudarlo a detectar este tipo de estafas le mostramos un ejemplo de mensaje sms falso.
Se puede ver que los estafadores se hacen pasar por el banco de la nación. Pero se podrían hacer pasar por alguna empresa o persona conocida como compañía telefónica, o proveedor de servicios como Apple.
Al hacer clic en el enlace del mensaje de SMS se muestra la siguiente pagina web:
A pesar que la pagina web es muy similar a la original, se puede ver en la url que la dirección no es segura, sin embargo, aun si no muestra este mensaje de alerta, se debe mirar la url completa. Como se observa, es un dominio malicioso y no pertenece al dominio del Banco de la Nación.
Quienes ingresaran sus datos personales y/o su contraseña a estas paginas maliciosas, las están enviando en realidad a los cibercriminales.
Esto nos recuerda nuevamente la importancia de utilizar el doble factor de autenticación, una medida de seguridad útil que las entidades y servicios online ponen a disposición de sus usuarios, aunque muchos optan por no usarla.
De estar activa, esta medida evita que el estafador pueda acceder a la cuenta, porque por más de que tenga la contraseña, le falta el segundo factor para iniciar sesión, que se envía al usuario por otro medio (SMS, notificación o token) y es de uso único.
Otros ejemplos de estafas con mensajes SMS
Los engaños mas frecuentes son por cuenta suspendida, contraseña para restablecer o acceso indebido a tu cuenta, transferencia de dinero retenida. etc.
Si recibe mensajes de texto similares a los anteriores o sospecha que es un engaño, debe eliminarlo de inmediato. No responda al mensaje de texto, no haga clic en ningún enlace ni proporcione información de la cuenta o datos personales. Acceda directamente a la pagina web original si desea confirmar el mensaje.
Si detecta que una url es phising puede reportarlo a google para que esta web sea bloqueada lo mas pronto posible.
En Gamanet ofrecemos el servicio de mensajes SMS masivos para empresas y contamos con políticas muy estrictas y un sistema automático de detección de este tipo de estafas.