viernes, octubre 18, 2019

¿Que es el Smishing?



El Smishing, o SMS phishing, es el intento de fraude a través de mensajes de texto o SMS buscando que las potenciales víctimas revelen información bancaria o instalen algún malware. Al igual que con el phishing, los ciberdelincuentes usan smishing, disfrazándose de una organización confiable o una persona de confianza que envía un mensaje de texto.

Con el smishing, los ciberdelincuentes usan un mensaje de texto para intentar que las posibles víctimas den información personal. El mensaje de texto, que generalmente contiene un enlace a un sitio web falso que parece idéntico al sitio legítimo, le pide al destinatario que ingrese información personal. La información falsa se usa a menudo para hacer que los textos parezcan ser de una organización o empresa legítima.

El smishing ha crecido en popularidad entre los ciberdelincuentes a la par que el uso de los teléfonos inteligentes, ya que les permite robar información financiera y personal confidencial sin tener que romper las defensas de seguridad de una computadora o red. El conocimiento generalizado sobre  phishing, smishing y otros ataques continúa creciendo, ya que se informan muchos incidentes en las noticias.
  
¿Cómo funciona el Smishing?
Básicamente utiliza técnicas de ingeniería social para atraer a los destinatarios de mensajes de texto a revelar información personal o financiera. Por ejemplo, durante las vacaciones, recibe un mensaje de texto que finge ser de un conocido minorista que le pide verificar su información de facturación o su paquete no se enviará a tiempo. El único problema es que el mensaje de texto le proporciona un enlace falso al sitio web, donde la información que proporcione se utilizará para cometer robo de identidad, fraude y otros delitos. El smishing también se usa para distribuir malware y spyware a través de enlaces o archivos adjuntos que pueden robar información y realizar otras tareas maliciosas. Los mensajes suelen contener algún tipo de urgencia, amenaza o advertencia para intentar que el destinatario tome medidas inmediatas.

¿Por qué es importante Smishing?
Todas las organizaciones deben educar a sus empleados sobre los peligros de smishing como parte de su plan de seguridad cibernética. Con una sensibilización de seguridad del usuario, los empleados pueden reconocer, evitar y reportar amenazas potenciales que pueden comprometer datos críticos y sistemas de red. Como parte del entrenamiento, simulacros de phishing, smishing y otras simulaciones de ataque se usan típicamente para probar y reforzar el buen comportamiento.

Publicadas por a la/s
Etiquetas: , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)