Peter Holmes
35 
4092
874
SMS ha sido un pilar de las comunicaciones móviles desde principios de los 90, pero los estafadores se están volviendo inteligentes con sus métodos para evitar la detección. Ya no es el caso de que pueda mirar con suficiencia a aquellos que son estafados, ya que algunas estafas de SMS son tan engañosas que puede ser difícil distinguir entre la estafa real y la estafa.
SMS phishing (o SMiShing) Nuevas técnicas de phishing a tener en cuenta: Vishing y Smishing Nuevas técnicas de phishing a tener en cuenta: Vishing y Smishing Vishing y Smishing son nuevas variantes peligrosas de phishing. ¿Qué deberías estar buscando? ¿Cómo sabrás un intento de vishing o smishing cuando llegue? ¿Y es probable que seas un objetivo? es el acto de phishing utilizando mensajes SMS. Nos hemos acostumbrado a algunos de los intentos de phishing por correo electrónico más frecuentes 5 ejemplos para ayudarlo a detectar un fraude o correo electrónico falso 5 ejemplos para ayudarlo a detectar un correo electrónico fraudulento o falso El cambio de spam a ataques de phishing es notable, y está en aumento . Si hay un solo mantra a tener en cuenta, es este: la defensa número uno contra el phishing es la conciencia. , pero los estafadores se están aprovechando de los teléfonos inteligentes. 4 Riesgos de seguridad de los teléfonos inteligentes a tener en cuenta 4 Riesgos de seguridad de los teléfonos inteligentes a tener en cuenta. en su bolsillo, no puede ser infectado por malware, troyanos, ... llevamos con nosotros todos los días en ataques smishing y vishing.
Entonces, ¿cómo puede detectar una estafa de SMS? Echemos un vistazo a algunos ejemplos recientes..
Una carta de mendicidad muy moderna
El usuario de Twitter @matthewdshaw compartió este mensaje que le enviaron que decía:
Hola, Sarah. Necesito que me hagas un favor si es posible. Tuve un pequeño accidente y me rompí el peroné y el codo izquierdo. ¿Puedes enviarme un mensaje de texto una vez que recibas este mensaje? X
Los estafadores envían mensajes angustiosos a los padres con la esperanza de que respondan. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
- Policía de Teignmouth (@TeignmouthNHT) 14 de agosto de 2016
¿Conoces a Sarah? ¿Te enviarían un mensaje de esta manera si hubiera sucedido algo urgente o grave? Su reacción natural puede ser el pánico, pero trate de mantener la calma y piense lógicamente: si alguien que conociera estuviera en el hospital, un mensaje de texto de un número desconocido sería realmente cómo se pondrían en contacto con usted.?
Quizás se pregunte cuál es el objetivo de una estafa como esta. Como de costumbre, todo se reduce a dinero. El número no reconocido es un número de tarifa premium. Si responde, se está registrando para recibir mensajes de tarifa premium que se cargan a su factura telefónica. También pueden ser difíciles de detener porque no sabes quién los envía o cómo hacer que se detengan, lo que significa que podrías acumular grandes cargas en un corto espacio de tiempo..
Verifica tu cuenta
Uno de los ataques smishing más comunes es cuando el estafador se hace pasar por su banco o proveedor de pagos como PayPal.
La solicitud falsa de restablecimiento de contraseña de Apple a través de SMS casi me atrapó hasta que vi la URL #hacking #security #phishing pic.twitter.com/HfXRXOZh84
- James Frew (@dr_motley) 30 de junio de 2016
Me enviaron este SMS desde “manzana” y como uso la autenticación de dos factores Qué es la autenticación de dos factores y por qué debe usarla Qué es la autenticación de dos factores y por qué debe usarla La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... (2FA), parecía legítimo. La dirección en el enlace debe activar campanas de advertencia, ya que no es el sitio web original de iCloud. Si hubiera habido múltiples intentos de iniciar sesión en la cuenta, habría habido múltiples mensajes 2FA, pero no hubo.
Si no está seguro, utilice Google (o cualquier otro motor de búsqueda) para buscar el mensaje o el número. Es probable que no sea el primero en ser contactado si es una estafa.
Ten en cuenta que hay un desagradable ataque de autenticación de factor 2 de Google. pic.twitter.com/c9b9Fxc0ZC
- Alex MacCaw (@maccaw) 4 de junio de 2016
En este escenario, el estafador quiere que les envíe su número de autenticación de dos factores para que puedan evitar la protección que 2FA le ofrece. Si se le envía un mensaje como este, es probable que el atacante ya tenga su nombre de usuario y contraseña, pero necesita la pieza final del rompecabezas para poder entrar. Definitivamente sería aconsejable cambiar sus contraseñas y tal vez usar un administrador de contraseñas. Cómo los administradores de contraseñas mantienen sus contraseñas seguras Cómo los administradores de contraseñas mantienen sus contraseñas seguras Las contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar a salvo? Necesitas un administrador de contraseñas. Así es como funcionan y cómo lo mantienen a salvo. para hacerlos seguros.
Ganaste ... un virus!
El zumbido. La emoción. La euforia A todos nos encanta ganar un premio. Pero, ¿qué pasa cuando no hemos ingresado a una competencia y recibimos un SMS pidiéndonos que visitemos un sitio web para nuestro premio??
Parece que hay una nueva estafa de SMS que pretende ofrecer un premio de 500 € de @TescoIrl, originario del número de EE. UU. pic.twitter.com/AuOalLujeD
- Tony Burke (@ tonyburke62) 18 de agosto de 2016
El mejor consejo es mantenerse alejado de hipervínculos o direcciones de sitios web en mensajes SMS. En el mejor de los casos, se vincularán a otro sitio web de phishing, en el peor de los casos, son portales para malware.
Para iniciar sesión en su cuenta, abra su navegador web y vaya al sitio en lugar de hacer clic en el enlace. Algunos sitios web de phishing son muy efectivos y pueden ser extremadamente difíciles de detectar. Así que mantente seguro y ve al sitio tú mismo.
Qué puedes hacer?
Tenga en cuenta la política de la empresa
Todas las compañías tendrán una política de cómo contactan a sus clientes, especialmente las más grandes. Esta será información como poner su nombre completo en la correspondencia en lugar de términos genéricos como “cliente”.
El sitio web de la compañía generalmente proporcionará información sobre cómo verificar sus mensajes. Suplantación de identidad de Google, Apple y PayPal son algunos de los más comunes..
Tenga cuidado con los mensajes de números desconocidos
Los estafadores de SMS confían en nombres personalizados para sus mensajes, por lo que un mensaje de “manzana” Puede que en realidad no sea de Apple. A diferencia de las estafas por correo electrónico, a menudo es difícil (o incluso imposible) verificar o verificar el número del que provienen los mensajes.
Crédito de la imagen: Naum a través de Shutterstock
Si te están pidiendo algo como una llamada, una respuesta o información personal, entonces es mejor ignorarlos. Si el mensaje era legítimo, es probable que el remitente lo siga de todos modos.
Ignorar solicitudes de información personal
Los datos personales son uno de nuestros activos más importantes en la era digital. Si alguien puede obtener una contraseña, una dirección o incluso donde trabaja, podría causar estragos en su vida.
Si sospecha del mensaje, no envíe ninguna información personal hasta que pueda verificar al remitente. En el caso de “Sarah” arriba, podría llamarla para ver cómo está en lugar de responder el mensaje.
No responda a mensajes sospechosos
Estamos comenzando a capacitarnos en la mentalidad correcta de notar cuándo algo se siente mal con un correo electrónico, publicación en redes sociales o incluso un SMS. Si el mensaje no le da la sensación correcta, tal vez una redacción o solicitud extraña, simplemente no responda. Si lo hace, podría terminar con una factura telefónica mucho mayor a fin de mes, o arriesgarse a exponer información que no desea regalar.
Crédito de imagen: Studiostoks a través de Shutterstock
Incluso si el atacante no puede obtener la información que desea de usted, simplemente responder a un mensaje puede marcar su número de teléfono como activo, lo que provocará una oleada de mensajes de spam.
Tener cuidado “Urgente” Peticiones
Los estafadores quieren hacerte sentir pánico ya que las personas tienden a reaccionar rápidamente con miedo. Muchos mensajes de estafa contendrán frases como “ACCIÓN URGENTE REQUERIDA”, o “Por favor contáctenos inmediatamente”.
Si estos mensajes pretenden provenir de un proveedor de pagos como PayPal o su banco, es probable que sean estafas que intentan presionarlo para que les brinde información. Este puede no ser el caso y puede ser una solicitud legítima, así que asegúrese de estar familiarizado con las políticas de su banco.
Evitar hipervínculos
Los ataques smishing son excelentes para que respondas o realices una acción. Un sitio web malicioso, por otro lado, podría presentar más intentos de phishing como un sitio web falso del banco. O podría descargar malware en su teléfono o computadora.
Crédito de la imagen: Sakuoka a través de Shutterstock
Una prohibición general de hacer clic en sitios web e hipervínculos en SMS es una excelente manera de evitar estos intentos frustrantes. Si necesita visitar un sitio web, abra su navegador web y navegue hasta el sitio usted mismo.
Esto también se aplica a los números de teléfono provistos en mensajes SMS. Si necesita llamar a su banco, busque el número en su sitio web; no use el que figura en el mensaje.
Lista negra / Lista blanca
¿Qué haces una vez que has identificado una estafa? Puede usar listas negras o listas blancas para desterrar esos números para que no puedan contactarlo nuevamente. Una lista negra es un número que desea bloquear. Una lista blanca es lo contrario, y son los números que desea permitir.
Si usa un dispositivo Android, puede usar algunas excelentes aplicaciones de bloqueo para deshacerse de estos molestos números Cómo bloquear llamadas y textos no deseados en Android de forma gratuita Cómo bloquear llamadas y textos no deseados en Android de forma gratuita Enfermo de llamadas y textos no deseados en Android ? Aquí le mostramos cómo tomar el control y bloquearlos de forma gratuita y sin rootear su dispositivo. . Como parte de las actualizaciones de iOS 10, Apple también agregó algunos bloqueos de número de nivel de sistema operativo ¿Qué hay de nuevo en iOS 10? Todo lo que viene a tu iPhone este otoño ¿Qué hay de nuevo en iOS 10? Todo lo que llega a tu iPhone este otoño Aquí están las características que puedes esperar que se agreguen a tu iPhone cuando iOS 10 finalmente llegue. .
Estar en la búsqueda
Al igual que con toda la seguridad digital, vale la pena echar un ojo sospechoso sobre sus mensajes. Si no reconoce el número o sospecha del contenido, utilice otros métodos para verificar o verificar la información. Siempre que sea posible, vaya directamente a la fuente oficial de un mensaje sospechoso utilizando su sitio web o número de teléfono. Si aún no está convencido, ignore el mensaje. No te expongas a altos cargos o más spam.
!