El Smishing, o SMS phishing, es el intento de fraude a través de mensajes de texto o SMS buscando que las potenciales víctimas revelen información bancaria o instalen algún malware. Al igual que con el phishing, los ciberdelincuentes usan smishing, disfrazándose de una organización confiable o una persona de confianza que envía un mensaje de texto.
Con el smishing,
los ciberdelincuentes usan un mensaje de texto para intentar que las posibles
víctimas den información personal. El mensaje de texto, que generalmente
contiene un enlace a un sitio web falso que parece idéntico al sitio legítimo,
le pide al destinatario que ingrese información personal. La información falsa
se usa a menudo para hacer que los textos parezcan ser de una organización o
empresa legítima.
El smishing ha
crecido en popularidad entre los ciberdelincuentes a la par que el uso de los
teléfonos inteligentes, ya que les permite robar información financiera y
personal confidencial sin tener que romper las defensas de seguridad de una computadora
o red. El conocimiento generalizado sobre phishing, smishing y otros ataques continúa
creciendo, ya que se informan muchos incidentes en las noticias.
¿Cómo
funciona el Smishing?
Básicamente utiliza técnicas de ingeniería social para atraer a los destinatarios de
mensajes de texto a revelar información personal o financiera. Por ejemplo,
durante las vacaciones, recibe un mensaje de texto que finge ser de un conocido
minorista que le pide verificar su información de facturación o su
paquete no se enviará a tiempo. El
único problema es que el mensaje de texto le proporciona un enlace falso
al sitio web, donde la información que proporcione se utilizará para cometer
robo de identidad, fraude y otros delitos. El smishing también se usa para
distribuir malware y spyware a través de enlaces o archivos adjuntos que pueden
robar información y realizar otras tareas maliciosas. Los mensajes suelen
contener algún tipo de urgencia, amenaza o advertencia para intentar que el
destinatario tome medidas inmediatas.
¿Por qué es
importante Smishing?
Todas las organizaciones deben educar a sus empleados sobre los peligros de smishing como parte de su
plan de seguridad cibernética. Con una sensibilización de
seguridad del usuario, los empleados pueden reconocer, evitar y reportar
amenazas potenciales que pueden comprometer datos críticos y sistemas de red.
Como parte del entrenamiento, simulacros de phishing, smishing y otras
simulaciones de ataque se usan típicamente para probar y reforzar el buen
comportamiento.
No hay comentarios.:
Publicar un comentario