Definición de Smishing (SMS phishing)
El smishing es una variante del phishing pero con el uso de los mensajes cortos o SMS. También es llamado SMS phishing.
La técnica smishing consiste del envío de mensajes de texto (SMS) cuya actividad criminal es la de obtener, mediante engaños a los usuarios de telefonía móvil, información privada o suscripciones falsas online y ofertas de trabajo en sitios web, para luego introducir spyware o programas con intenciones maliciosas sin el consentimiento del usuario.
Otro tipo de phishing relacionado a los teléfonos es el vishing.
Ejemplos concretos de smishing
El smishing llega en uno o más mensajes SMS con mensajes como:
"Ya está suscrito al servicio. Puede darlo de baja aquí www.???.com".
"Soy yo, contáctame cuando puedas". (proviniendo de un teléfono que no tenemos agendado).
"Ya tienes disponible la Gif card de $1000 para Wal-mart, más información entra en www.???.com".
La técnica smishing
El smishing es una de las técnicas de la llamada Ingeniería social.
Los atacantes utilizan esta técnica para ganar la confianza de los usuarios y obtener información valiosa para su beneficio. A menudo, el mensaje incluye un enlace, un número de teléfono o una dirección de correo electrónico. Los usuarios pueden ser redirigidos a un sitio web falso que parece legítimo y les solicita que ingresen información personal como contraseña, número de seguridad social, información bancaria o número de tarjeta de crédito.
Los criminales también pueden utilizar el smishing para llevar a cabo ataques de phishing dirigidos. Esta técnica se enfoca en un individuo específico o grupo de individuos, haciéndoles creer que el mensaje proviene de una fuente legítima. Por ejemplo, un CEO de una empresa podría recibir un mensaje de texto que parezca provenir de la dirección de correo electrónico de un empleado preguntando por su información de inicio de sesión.
Para protegerse del smishing, se recomienda que los usuarios tengan precaución al abrir mensajes SMS de remitentes desconocidos y no hagan clic en enlaces sospechosos. También se aconseja no proporcionar información confidencial a menos que se esté seguro de que el mensaje proviene de una fuente confiable. Los usuarios deben estar alerta y siempre sospechar de cualquier mensaje que parezca sospechoso o inusual.
Resumen: Smishing
Smishing es una forma de fraude que se hace por medio de mensajes de texto, donde los delincuentes engañan a los usuarios para obtener información personal o instalar programas maliciosos en los móviles sin que el usuario lo sepa. Por ejemplo, enviar mensajes diciendo que has ganado premios o que debes cancelar algún servicio o suscripción, y en el enlace que te proporcionan te piden datos personales o descarga un virus. Esto se llama también ingeniería social.
¿Cómo funciona el smishing?
El smishing es una técnica que funciona a través de mensajes cortos o SMS que contienen enlaces maliciosos o solicitudes de información personal. El objetivo de esta técnica es obtener información confidencial del usuario o redirigirlo a una página web fraudulenta.
¿Cuáles son los riesgos del smishing?
El smishing puede causar diversos riesgos de seguridad, como la filtración de datos personales y la exposición a amenazas de malware y phishing. Además, es posible que el usuario sea víctima de fraudes financieros o de robo de identidad.
¿Cómo se pueden identificar los mensajes de smishing?
Los mensajes de smishing suelen presentar ciertas características, como la solicitud de información personal o financiera, el uso de lenguaje alarmista o amenazador, y la presencia de enlaces cortos o sospechosos. Es importante evitar hacer clic en estos mensajes y verificar la procedencia del remitente.
¿Cómo se puede prevenir el smishing?
Para prevenir el smishing, es necesario estar atento a los mensajes sospechosos, evitar compartir información personal o financiera a través de SMS, y utilizar herramientas de seguridad como antivirus y firewalls. También se recomienda verificar la autenticidad de los remitentes antes de responder a un SMS.
¿Qué hacer si se ha sido víctima de smishing?
En caso de haber sido víctima de smishing, se debe cambiar todas las contraseñas de las cuentas afectadas y alertar a las autoridades competentes. Además, se debe monitorear las cuentas y reportar cualquier actividad sospechosa.
¿Por qué es importante estar informado sobre el smishing?
Es importante estar informado sobre el smishing para evitar caer en las trampas de los ciberdelincuentes y proteger la información personal y financiera. Conocer las características y riesgos del smishing puede ayudar a detectar y prevenir este tipo de ataques.
Relacionados:
• Phishing.
• Vishing.
• Nuevas modalidades de engaño en celulares.
Autor: Leandro Alegsa
Actualizado: 12-06-2023
¿Cómo citar este artículo?
Alegsa, Leandro. (2023). Definición de Smishing. Recuperado de https://www.alegsa.com.ar/Dic/smishing.php
