Según un informe sobre ciberseguridad realizado por Norton, al menos 3 de cada 10 usuarios no saben identificar un ciberataque y sólo un 13% sabe diferenciar un correo legítimo de uno falso.
Después de nuestro artículo "¿Has sido víctima de un phishing? Te enseñamos las pistas para detectarlo y protegerte", donde te explicábamos qué es phishing y cómo no caer en este fraude, aquí te explicamos otras dos técnicas comunes utilizadas para extraer información confidencial y utilizarla para fines fraudulentos: Smishing y Vishing.
¿Qué es smishing?
La técnica smishing consiste en el envío de mensajes de texto (SMS) a teléfonos móviles. Esto mensajes pretenden que el usuario visiten una página web fraudulenta utilizando alguna excusa urgente. El objetivo final es obtener claves de usuario u otra información personal, aunque también puede tener otros propósitos como infectar nuestro dispositivo móvil o vendernos servicios falsos.
En esta imagen teneís un ejemplo del tipo de mensaje que podríamos recibir:
¿Qué es vishing?
Vishing es una técnica que utiliza las llamadas telefónicas para persuadir a sus víctimas y que faciliten información confidencial con diferentes excusas (verificación de los datos de su cuenta bancaria, acceso a un sorteo, una promoción determinada, etc.).
En la actualidad, este tipo de estafas se usan para extraer información de los empleados (vishing) o datos bancarios (smishing). Un ataque de ingeniería social exitoso suele combinar varios mecanismos (por ejemplo un SMS fraudulento y una posterior llamada).
Consejos para no caer en smishing o vishing
Los siguientes consejos te ayudarán a no caer en este tipo de ataques:
- Recuerda que las entidades bancarias no solicitan información confidencial a través de canales no seguros como son los SMS.
- Nunca proporciones datos bancarios ni similares a través de SMS ni telefónicamente sin haber verificado previamente al interlocutor.
- Desconfía de cualquier mensaje SMS que no venga de una fuente reconocida.
- Igualmente desconfía de llamadas en la que se mencione algo urgente, demasiado atractivo o importante.
- No accedas a ninguna dirección web que te llegue a través de SMS que no venga de una fuente reconocida, más aún si desconoces el número de teléfono desde el que lo recibes.
- Introduce tus datos confidenciales únicamente en páginas web seguras que comiencen por https y provengan de un dominio conocido.
Para conocer más acerca de estos ataques puedes consultar las siguientes páginas de la Oficina de Seguridad del Internauta (OSI):
Artículos relacionados:
¿Has sido víctima de un phishing? Te enseñamos las pistas para detectarlo y protegerte
5 principios para aumentar la ciberseguridad de una empresa