7 consejos para mantenerlo a salvo del phishing por SMS

Publicado: 2022-10-12
hombre maduro senior frustrado engañado quitándose las gafas para mirar la computadora portátil

El fraude por SMS es menos común que el correo electrónico. Sin embargo, debido a esto, muchas empresas e individuos no toman en serio la amenaza. A medida que se realizan más transacciones y negocios a través de teléfonos móviles, es necesario mejorar la concientización y la protección contra el phishing por SMS.

¿Qué es el smishing?

El phishing por SMS, también conocido como smishing, utiliza mensajes de texto engañosos para obtener sus mensajes personales con el fin de estafarlo. Al igual que con el phishing por correo electrónico, los estafadores pueden intentar obtener una respuesta de usted al proporcionar su información o engañarlo para que descargue malware o visite un sitio web malicioso.

Si bien la mayoría de nosotros podemos detectar un correo electrónico fraudulento con facilidad y sabemos la importancia de proteger nuestra PC con antimalware, muchos dispositivos móviles quedan completamente desprotegidos. Los intentos de phishing por SMS son cada vez más comunes debido a esta falta de conciencia sobre la seguridad móvil.

Estadísticas de phishing por SMS

Una encuesta de 2020 sobre phishing realizada por Proofpoint encontró que:

  • El 84 % de las organizaciones encuestadas sufrieron ataques de smishing.
  • Solo el 25 % de las organizaciones encuestadas realizaron simulaciones de ataques por SMS para capacitar a los empleados.
  • Cuando se les preguntó qué es smishing, el 49 % de los empleados dijo que no sabía y el 22 % dio una respuesta incorrecta.
  • Las empresas con 25 empleados o menos reciben un 11 % más de intentos de phishing basados ​​en texto que cualquier otro grupo.

Ejemplos de mensajes de texto de phishing

La mayoría de los intentos de smishing implican lanzar una red amplia mediante números de mensajes masivos para suplantar las cuentas que tiene la mayoría de las personas, como cuentas bancarias, cuentas de Amazon y redes sociales. Es importante conocer los signos reveladores de una estafa de texto y estar atento a estos ejemplos comunes de phishing por SMS:

  • Pagos bancarios falsos

Este tipo de intento de smishing se hará pasar por su banco informándole que se ha configurado un nuevo pago desde su cuenta. Estos juegan con su miedo a un pago fraudulento para engañarlo para que haga clic en el enlace o proporcione detalles de inicio de sesión.

  • Suspensiones de cuenta

Estos textos le informarán falsamente que su cuenta ha sido bloqueada o suspendida, a menudo debido a un intento de acceso no autorizado o pago fallido. Estos textos proporcionarán un enlace malicioso solicitando detalles de inicio de sesión para recuperar su cuenta.

  • Mensajes del Gobierno

Algunos intentos de smishing se harán pasar por una agencia gubernamental, a menudo impondrán una multa falsa, le ofrecerán un reembolso de impuestos o lo acusarán de fraude fiscal para provocar una respuesta.

  • Competiciones Falsas

No puedes ganar una competencia en la que nunca participaste. Si recibe un mensaje de texto que dice que ganó una competencia en la que no recuerda haberse registrado, no responda. Estos textos le pedirán información personal para canjear un premio falso.

  • Textos de coronavirus

Actualmente hay muchos estafadores que se aprovechan de la situación de COVID-19. Por lo general, estos mensajes de texto lo acusarán de violar las reglas de bloqueo y exigirán una multa para obtener sus detalles de pago o información personal.

7 consejos para protegerse del phishing y el fraude por SMS

prevención del fraude

El phishing por SMS puede ser cada vez más común, pero hay muchas cosas que puede hacer para protegerse. Seguir estas 7 reglas lo ayudará a evitar ser víctima de phishing por SMS.

1. No asumas que estás a salvo

Bajar la guardia lo convierte en un objetivo ideal para los intentos de phishing por SMS. La mayoría de las formas de phishing por SMS son mensajes masivos e indiscriminados que se envían a números aleatorios. Solo por esto, no hay razón para suponer que no recibirá uno. Además, también puede ser un objetivo más específico como parte de un ataque a su negocio o negocios con los que trabaja. La mayoría de las empresas trabajan con una cantidad significativa de datos de clientes, lo que convierte incluso a las pequeñas empresas en objetivos valiosos.

Como resultado, debe estar al tanto de las tácticas de phishing por SMS. Comprender cómo funciona el smishing hace que sea mucho más fácil de detectar.

2. Garantizar la validez del remitente

La forma más obvia de detectar un intento de phishing es verificar si el remitente es realmente quien dice ser. Algunos estafadores usan un código abreviado falso para mostrar el nombre de un banco legítimo o una organización gubernamental, por lo que un código abreviado con nombre no garantiza que el remitente sea real.

En su lugar, busque el número en línea para averiguar a quién pertenece. Debería ser fácil confirmar que el número pertenece a una empresa real.

Si no está 100% seguro de quién es el mensaje de texto, no haga clic en ningún enlace ni abra ningún archivo adjunto en el mensaje. Estos podrían llevarlo a un sitio que toma su información personal o instala malware en su teléfono. Si recibe un mensaje de texto sospechoso sobre un problema con su cuenta o pedido, use el sitio web o la aplicación de la empresa para verificarlo en lugar de seguir el enlace en su texto.

4. Cuidado con la mala ortografía y gramática

En pocas palabras, las empresas legítimas dotan a sus equipos de servicio al cliente de personas que pueden escribir correctamente. Si recibe un texto lleno de errores ortográficos y mala gramática, a menudo es una señal de un intento de phishing. En muchos casos, esto se hace deliberadamente. Los errores obvios en un mensaje de phishing ayudan a los estafadores a asegurarse de que solo reciben respuestas de los objetivos más crédulos.

5. No proporcione información personal a través de mensajes de texto

Nunca proporcione información confidencial a través de mensajes de texto. Esto incluye su:

  • Nombres de usuario y contraseñas de la cuenta
  • Detalles del banco
  • Tarjeta de crédito u otra información de pago
  • Nombres y direcciones físicas

Las empresas reales nunca le pedirán que proporcione este tipo de información a través de mensajes de texto.

6. Nunca responda si sospecha de fraude

No responda a los intentos de phishing, incluso si parecen un mensaje automático con la opción DETENER. Los delincuentes no seguirán las normas y dejarán de enviar mensajes de texto cuando envíes STOP. Esto se incluye para que el texto parezca más convincente. Una respuesta simplemente les dice a los estafadores que su número se usa activamente y puede alentar más mensajes. También puede dar lugar a que su número se comparta con otros estafadores como un número activo conocido.

7. Utilice siempre la autenticación de dos factores

Incluso si un intento de phishing logra obtener su información, la autenticación de dos factores puede evitar que los estafadores la utilicen. Después de configurar 2FA en una cuenta, cada intento de inicio de sesión debe verificarse con un código único que se le envía por mensaje de texto o una aplicación de autenticación.

Los datos de Google sugieren que la autenticación de dos factores puede frustrar el 96% de los intentos de phishing por SMS:

Fuente

Como resultado, los estafadores no podrán acceder a sus cuentas sin acceso directo a su dispositivo móvil o bandeja de entrada de SMS. La mayoría de los estafadores de texto no son piratas informáticos, y esto está más allá de sus capacidades. En cualquier caso, los estafadores buscan los objetivos más fáciles, y hacerlo requiere mucho más tiempo y esfuerzo que los intentos de phishing de spam.

Cómo denunciar un mensaje de phishing

La forma más sencilla de denunciar un mensaje SMS de phishing es reenviar el mensaje al 7726. Todos los operadores móviles del Reino Unido y los EE. UU. utilizan este número para denunciar mensajes de texto no deseados, excepto Vodafone, que utiliza el 87726.

También puede denunciar el phishing por SMS en su dispositivo Android y bloquear el spam por SMS en los dispositivos Apple:

Reportar spam en Android

Abre la conversación que contiene el intento de smishing. Presiona Más y ve a Detalles, luego Bloquea y reporta spam.

Bloqueo de spam en iOS

Abra la conversación y toque el contacto en la parte superior de la pantalla. Toque el nombre o el número, luego desplácese hacia abajo hasta Bloquear esta persona que llama.

Informe de intentos de phishing a las autoridades

En el Reino Unido, cualquier mensaje de texto sospechoso se puede informar a Action Fraud.

En los EE. UU., debe enviar un informe a través de la página de quejas de la FTC.

Conclusión

Las estafas por SMS son fáciles de detectar cuando sabes qué buscar. Debido a esto, es vital estar al tanto de las últimas tácticas utilizadas por los estafadores y nunca asumir que no será un objetivo.

Las pequeñas empresas, en particular, no solo son el objetivo más común para el smishing, sino que a menudo son las menos capaces de recuperarse del daño financiero y la pérdida de reputación. Asegúrese de que todos en su organización entiendan la amenaza potencial del phishing por SMS.