¿Qué es el smishing y el vishing? Otros peligros de Internet que te conviene conocer

17/04/2017

Cuidado porque este tipo de estafas se usan para extraer información de los empleados o datos bancarios...

Mercados:IBEX 35 Los mejores del día
Último Dif.
CIE 23,16 EUR 2,84% Operar
VIS 62,95 EUR 1,37% Operar
IAG 6,34 EUR 0,51% Operar
SGRE 9,77 EUR 0,35% Operar
Datos extraidos el a las
*Datos diferidos, al menos, en 15 minutos

Publicidad

Diccionario de finanzas claras

COMPARTIR EN REDES SOCIALES

Artículo escrito por: Seguridad de la información Bankinter

Según el último informe anual sobre ciberseguridad realizado por Norton, al menos 3 de cada 10 usuarios no saben identificar un ciberataque y sólo un 13% sabe diferenciar un correo legítimo de uno falso. 

Después de nuestro artículo "¿Has sido víctima de un phishing? Te enseñamos las pistas para detectarlo y protegerte", donde te explicábamos qué es phishing y cómo no caer en este fraude, aquí te explicamos otras dos técnicas comunes utilizadas para extraer información confidencial y utilizarla para fines fraudulentos. Sobre todo ahora, que empieza la campaña de la Renta 2016 e intentan captar datos personales haciéndose pasar por Hacienda.

¿Qué es smishing?

La técnica smishing consiste en el envío de mensajes de texto (SMS) a teléfonos móviles, que pretenden que se visiten (bajo alguna excusa urgente) una página web fraudulenta, con el objetivo final de obtener claves de usuario u otra información personal, aunque también puede tener otros propósitos como infectar nuestro dispositivo móvil o vendernos servicios falsos.

A continuación un ejemplo del tipo de mensaje que podríamos recibir:

¿Qué es vishing?

Vishing es una técnica que utiliza las llamadas telefónicas para persuadir a sus víctimas y que faciliten información confidencial con diferentes excusas (verificación de los datos de su cuenta bancaria, acceso a un sorteo, una promoción determinada, etc.).

En la actualidad, este tipo de estafas se usan para extraer información de los empleados (vishing) o datos bancarios (smishing). Un ataque de ingeniería social exitoso suele combinar varios mecanismos (por ejemplo un SMS fraudulento y una posterior llamada).

Consejos para no caer en smishing o vishing

Los siguientes consejos te ayudarán a no caer en este tipo de ataques:

  • Recuerda que las entidades bancarias no solicitan información confidencial a través de canales no seguros como son los SMS.
  • Nunca proporciones datos bancarios ni similares a través de SMS ni telefónicamente sin haber verificado previamente al interlocutor.
  • Desconfía de cualquier mensaje SMS que no venga de una fuente reconocida.
  • Igualmente desconfía de llamadas en la que se mencione algo urgente, demasiado atractivo o importante.
  • No accedas a ninguna dirección web que te llegue a través de SMS que no venga de una fuente reconocida, más aún si desconoces el número de teléfono desde el que lo recibes.
  • Introduce tus datos confidenciales únicamente en páginas web seguras que comiencen por https y provengan de un dominio conocido.

Para conocer más acerca de estos ataques puedes consultar las siguientes páginas de la Oficina de Seguridad del Internauta (OSI):

Artículos relacionados:

¿Has sido víctima de un phishing? Te enseñamos las pistas para detectarlo y protegerte

5 principios para aumentar la ciberseguridad de una empresa

Ciberseguridad: un desafío mundial

Más artículos de ciberseguridad en el Blog Bankinter

Publicidad

Deja tu comentario Normas de uso

Para poder comentar debes estar logado y haber iniciado sesión

Iniciar sesión con Facebook Iniciar sesión con Twitter Iniciar sesión con Google+
Normas de uso máximo 1100 carácteres

Destacados