Es posible que haya oído hablar alguna vez de los términos "phishing" y "smishing", pero ¿sabe lo que significan? Y lo que es más importante, ¿sabe cómo protegerse de ellos?
El phishing es un tipo de fraude por Internet en el que los estafadores intentan robar su información personal -como su nombre de usuario, contraseña o datos de su tarjeta de crédito- haciéndose pasar por una entidad de confianza, como su banco o su proveedor de correo electrónico. El smishing es un tipo de estafa similar, pero se produce a través de mensajes de texto en lugar de correo electrónico.
Tanto el phishing como el smishing son amenazas graves y cada vez más frecuentes. Por eso es importante saber cómo protegerse de ellos. En este artículo te explicaremos qué son el phishing y el smishing y te daremos algunos consejos para mantenerte a salvo.
¿Qué es el phishing?
El phishing es el intento de obtener información confidencial, como contraseñas y datos de tarjetas de crédito, haciéndose pasar por una entidad de confianza en una comunicación electrónica.
Por ejemplo, puede recibir un correo electrónico que parezca proceder de su banco y en el que se le pida que verifique los datos de su cuenta haciendo clic en un enlace. Sin embargo, no se trata de una solicitud auténtica de su banco. En su lugar, es de un estafador que espera obtener su información personal.
El smishing es muy similar al phishing, pero utiliza mensajes de texto (SMS) en lugar de correos electrónicos para estafar a las víctimas.
¿Qué es el Smishing?
El smishing, o phishing por SMS, es un tipo de ataque de phishing que utiliza mensajes de texto para intentar robar su información personal.
Estos mensajes pueden parecer de una fuente legítima, como su banco o compañía de tarjetas de crédito, y pueden incluir enlaces maliciosos o malware. También pueden incluir solicitudes de información personal, como el número de la Seguridad Social o contraseñas de cuentas.
Si recibes un mensaje de texto sospechoso, no respondas y no hagas clic en ningún enlace ni abras ningún archivo adjunto. Reenvíe el mensaje al departamento de fraudes de su operador para que lo investiguen.
¿Cómo se utilizan?
El phishing y el smishing son dos tipos de estafa que utilizan métodos diferentes para intentar obtener tu información personal. El phishing se produce cuando alguien le envía un mensaje que parece proceder de una fuente de confianza (como su banco o una tienda en línea con la que haya comprado antes), pero el objetivo es conseguir que facilite su información personal, como sus credenciales de acceso o los datos de su tarjeta de crédito. Smishing es cuando alguien te envía un mensaje de texto que parece provenir de una fuente de confianza, pero en lugar de pedirte información personal, el objetivo es que descargues malware en tu teléfono.
Tanto el phishing como el smishing son increíblemente peligrosos y pueden dar lugar a robos de identidad, pérdidas de dinero e incluso ataques de ransomware. Por eso es tan importante ser capaz de detectar estas estafas antes de que puedan causar daños. Familiarícese con las tácticas habituales utilizadas en las estafas de phishing y smishing, y esté atento a cualquier mensaje o texto que le parezca sospechoso. Si algo no te parece correcto, no dudes en ponerte en contacto con la empresa u organización de la que dice proceder para verificarlo.
Modalidades de Actuación
Una de las modalidades más malévolas de phishing y smishing es la estafa por mensaje directo, donde cibercriminales citan tu nombre y tus datos personales para hacerte creer que le has enviado un mensaje a alguien de confianza. A medida que la conversación progresa, te intentarán convencer para que abandones la plataforma o busquen información personal o sensible sobre cuentas bancarias, tarjetas de crédito, etc. Es decir, esto es un intento directo para obtener información personal y robar identidades.
Otra modalidad de phishing y smishing es la estafa con anexos. Esta táctica implica el envío de correos electrónicos o textos con un archivo adjunto malicioso. Estos enlaces (anexos) están diseñados para descargarse e instalarse automáticamente en tu dispositivo sin que siquiera te des cuenta. Por lo tanto, lo primero que debes hacer es verificar si los archivos anexados son legítimos antes de abrirlos para evitar situaciones peligrosas.
Precauciones que puede tomar para protegerse
Tomar las precauciones adecuadas es la mejor manera de protegerse del phishing y el smishing. Lo más importante que hay que recordar es que nunca hay que facilitar datos personales a través de la comunicación electrónica, sea cual sea la fuente. Eso incluye nombres de usuario, contraseñas, números de tarjetas de crédito y cualquier otra información sensible.
Además, hay que tener cuidado al instalar programas o descargar archivos adjuntos de fuentes desconocidas. En caso de duda, ¡no lo hagas! Tenga cuidado al hacer clic en enlaces de correos electrónicos, ya que podrían ser enlaces camuflados que conducen a sitios web maliciosos. Escanee cualquier correo electrónico con un programa antivirus actualizado antes de abrirlo.
Si un mensaje te parece sospechoso o extraño, no hagas clic en él y bórralo. Y, por último, asegúrese de que todos sus dispositivos tienen instalado el software y los parches de seguridad actualizados. Mantener todos sus dispositivos debidamente protegidos contribuirá en gran medida a mantener sus datos a salvo de cualquier ataque malicioso.
Conclusión
El phishing y el smishing son graves amenazas para su seguridad y privacidad, pero hay medidas que puede tomar para protegerse. Sea consciente de los peligros, tenga cuidado con la información que comparte y asegúrese de utilizar contraseñas seguras y software de seguridad. Con un poco de precaución, puede mantenerse seguro en Internet.
0 Comentarios