Probablemente esté familiarizado con el phishing basado en correo electrónico, en el que un estafador le envía un correo electrónico e intenta extraer información confidencial como los datos de su tarjeta de crédito o su número de seguro social. «Smishing» es phishing basado en SMS: mensajes de texto fraudulentos diseñados para engañarlo.
Tabla de contenido
¿Qué es Smishing?
A estas alturas, casi todo el mundo se ha encontrado con estafas de phishing que llegan a través de correos electrónicos no deseados. Por ejemplo, alguien podría afirmar ser de su banco y solicitarle que proporcione información de cuenta, números de seguro social o detalles de la tarjeta de crédito.
Smishing es solo la versión SMS de las estafas de phishing. En lugar de un correo electrónico fraudulento, recibe un mensaje de texto fraudulento en su teléfono inteligente. «SMS» significa «servicio de mensajes cortos» y es el término técnico para los mensajes de texto que recibe en su teléfono.
La nueva estafa de entrega de paquetes de mensajes de texto es un ejemplo perfecto de smishing. Las personas reciben mensajes de texto que dicen ser de FedEx con un código de seguimiento y un enlace para «establecer preferencias de entrega».
Si tocas ese enlace en tu teléfono (y no deberías), terminarás en un sitio falso de Amazon (un sitio de phishing) con una «recompensa gratuita» fraudulenta. El sitio solicitará la información de su tarjeta de crédito para las «tarifas de envío». Si proporciona los detalles del pago, se le facturará $ 98.95 cada mes.
Ese es solo un ejemplo. Un esquema de phishing por SMS podría pretender ser de su banco y pedirle que ingrese su número de seguro social. O podría pretender ser de otra organización legítima y pedirle que descargue software potencialmente peligroso en su teléfono. Las posibilidades son infinitas.
Spam: ya no solo para correo electrónico
La mayoría de las personas ya se han dado cuenta de los correos electrónicos no deseados, y los clientes de correo electrónico tienen excelentes filtros de correo no deseado que detectan muchos correos electrónicos no deseados antes de que los vea. Así que no es de extrañar que los estafadores hayan recurrido a otros medios.
Encontrará varios tipos de llamadas telefónicas fraudulentas como Wangiri o la estafa telefónica de «un timbre» en teléfonos fijos y celulares. También se están produciendo ataques de phishing en Facebook y otros servicios de redes sociales.
El phishing por SMS sigue siendo algo que muchas personas nunca han encontrado. Los estafadores cuentan con que las personas sean menos escépticas de lo que lo harían con un correo electrónico y que no miran demasiado de cerca. No nos sorprendería ver que el smishing se vuelve cada vez más común a medida que los estafadores buscan más personas para engañar.
Cómo protegerse de las estafas de smishing
Debe estar atento a los mensajes de texto fraudulentos, al igual que debe estar atento a los correos electrónicos maliciosos. Todos los consejos estándar para lidiar con correos electrónicos de phishing también se aplican a smishing:
Mira la fuente del mensaje de texto. Por ejemplo, si Amazon siempre le envía un mensaje de texto con una alerta de entrega de un número específico y llega un nuevo mensaje en esa conversación, eso sugiere que es real. Sin embargo, los estafadores pueden falsificar (falsificar) el número del que proviene un mensaje de texto, al igual que pueden falsificar el identificador de llamadas en un teléfono.
Esté alerta a cualquier cosa sospechosa. Si recibe una alerta de entrega de un nuevo número, especialmente si no esperaba una entrega, esa alerta es potencialmente sospechosa. Le recomendamos que evite abrir los enlaces en mensajes de texto potencialmente peligrosos.
Evite ingresar información después de tocar un enlace en un mensaje de texto. Por ejemplo, si recibe una «alerta de fraude» que dice que es de su banco, no toque el enlace en el mensaje e inicie sesión. En su lugar, vaya al sitio web de su banco directamente o llame a su banco por teléfono y pregunte si El mensaje de alerta era legítimo.
No envíe información confidencial en respuesta a textos extraños. Si alguien que le envía un mensaje de texto dice ser un negocio legítimo o envía un mensaje como «Hola, esta es su esposa, acabo de recibir un teléfono nuevo, ¿cuál es su número de seguro social?», Es una buena idea ponerse en contacto directamente con ese negocio o persona. para asegurarse de que no está hablando con un imitador que intenta engañarlo.
Tenga cuidado con las cosas que son «demasiado buenas para ser verdad», como las recompensas «gratuitas» que necesitan su número de tarjeta de crédito por alguna razón.
No descargue ni instale ningún software que le haya enviado por mensaje de texto o correo electrónico.
Cómo bloquear el spam de SMS
Tanto los teléfonos iPhone como los Android te permiten bloquear automáticamente los mensajes de texto no deseados. Al igual que con el bloqueo de llamadas telefónicas no deseadas, instalará una aplicación que contiene una lista negra de presuntos spammers. Cuando reciba un mensaje de uno de estos supuestos números incorrectos, se filtrará automáticamente.
Si recibe muchos mensajes de texto no deseados, le recomendamos encarecidamente tomar medidas y bloquearlos de forma proactiva con dicha aplicación. Si solo recibe algunos mensajes de spam, siempre puede bloquear manualmente el número que los envía en iPhone o Android. Solo tenga cuidado y piense antes de divulgar cualquier información confidencial.