Los ciberdelincuentes están desarrollando cada vez más formas de aprovecharse de las víctimas desprevenidas a través de sus dispositivos a medida que se vuelven una parte cada vez más integral de nuestras vidas. Uno de esos métodos comúnmente utilizados por estos delincuentes es smishing. Entonces, ¿cómo funciona el smishing? ¿Y cómo puede detectarlo y evitarlo para mantenerse a salvo?
¿Qué es el smishing?
El término "smishing" es una fusión de "SMS" (Servicio de mensajes cortos) y "phishing", muy apropiadamente, ya que las estafas de smishing implican realizar phishing a través de SMS. Tales estafas caen bajo el paraguas de estafas de ingeniería social, en el que se explota la confianza de una persona en beneficio del estafador. Los estafadores de smishing también pueden denominarse "smishermen".
Debido a que casi todo el mundo tiene su propio teléfono celular en estos días, acceder a las víctimas a través de SMS se ha vuelto increíblemente fácil. Incluso si alguien no tiene un teléfono inteligente, aún se puede comunicar con ellos mediante SMS. Por lo tanto, smishing puede ser una empresa muy útil y conveniente para los estafadores. Las personas también pueden suponer que el delito cibernético es más nativo del correo electrónico y las plataformas de redes sociales, en lugar de los mensajes de texto; cuando reciben un mensaje de texto smishing, puede ser más fácil enamorarse.
Las estafas de smishing a menudo involucran a ciberdelincuentes que se hacen pasar por organizaciones confiables u organismos gubernamentales para convencer a las víctimas de que divulguen información personal. Un estafador podría pretender ser del servicio postal, por ejemplo, y decir que debe hacer clic en un enlace proporcionado para reorganizar la entrega de un paquete perdido. Es probable que este enlace lo lleve a un sitio web de mensajería oficial, en el que se le pedirá que proporcione su dirección, detalles de contacto o incluso su información de pago para confirmar su entrega.
Una vez que, sin saberlo, le da al estafador la información que busca, puede piratear cuentas en línea, gastar dinero con su tarjeta o incluso vender sus datos en la web oscura. Tal vez se pregunte cómo los estafadores logran obtener su número de teléfono para realizar estafas de phishing. Las ventas ilegales de datos son preocupantemente comunes en línea, donde los piratas informáticos se infiltran en las bases de datos de las organizaciones y venden grandes cantidades de datos de usuarios al mejor postor. Quienquiera que compre su número de teléfono puede ponerse en contacto con usted fácilmente.
Smishing se hizo particularmente popular durante la pandemia de COVID-19, en el que los estafadores se harían pasar por organizaciones de atención médica para engañar a las víctimas. Citas de vacunas falsas, alertas de contacto de COVID y obsequios de EPP se usaban comúnmente para robar datos confidenciales de las víctimas, como direcciones de correo electrónico, información de pago y seguridad social números.
Aunque las estafas de smishing abundan, hay maneras de detectarlas y evitarlas para mantener su seguridad y la de sus datos.
Cómo detectar una estafa Smishing
Lo primero que debe recordar cuando recibe un mensaje de texto de alguien que no conoce es que nunca debe hacer clic en ningún tipo de enlace hasta que haya confirmado si es legítimo. Puede hacerlo fácilmente ejecutando el enlace a través de un sitio web de verificación de enlaces, que te dirá si la URL en cuestión es segura.
Además, debe tener mucho cuidado con cualquier texto o enlace que le solicite información personal. Si ha recibido un mensaje de texto de una organización conocida y se solicita algún tipo de información personal, comuníquese con la organización a través de su número de contacto oficial o chat en línea primero para que pueda hablar con un representante sobre su cuenta. Ciertamente, no proporcione información confidencial, como su dirección, credenciales de inicio de sesión o detalles de pago.
También puede usar la configuración de seguridad de su teléfono para protegerse del smishing. La mayoría de los modelos de teléfonos ofrecen una función que le permite bloquear o filtrar remitentes desconocidos para que esté protegido contra el smishing desde el principio. Incluso puedes conseguir advertencias de llamadas telefónicas potencialmente inseguras como los recibes. Investigue las opciones de seguridad que ofrece su teléfono para agregar una capa adicional de protección contra los ciberdelincuentes.
Por último, es crucial que nunca respondas a posibles mensajes de texto de smishing. Esto puede confirmarle al delincuente que su teléfono se está utilizando activamente, lo que significa que pueden intentar estafarlo nuevamente en el futuro o incluso dar su número a otras partes malintencionadas.
Smishing es peligroso pero se puede evitar
Desafortunadamente, el smishing se ha vuelto increíblemente popular entre los ciberdelincuentes durante la última década, con un gran número de personas que caen en este tipo de estafas. Pero si toma algunos pasos adicionales antes de involucrarse con cualquier tipo de texto sospechoso, puede protegerse aún más de las estafas de smishing y mantener sus datos privados y seguros.