Smishing es uno de los tipos de ciberestafa más comunes, y conviene conocerlo. Vamos a explicarte qué es, una variante de phishing que un cibercriminal puede utilizar para robarte datos personales mediante un engaño.
Se trata de una técnica cada vez más popular, y posiblemente ya hayas recibido algún intento de engañarte mediante ella. Esto te ayudará a saber identificarlo, lo que siempre es el primer paso para protegerte de él. Después, te diremos algunos consejos básicos para protegerte de él.
Qué es el Smishing y cómo funciona
El smishing es un tipo phishing, que es un tipo de ataques que se realizan mediante ingeniería social.
En el phishing, un atacante envía mensajes fraudulentos de forma masiva como si fueran anzuelos, esperando que entre los miles de personas a las que se lo manda haya alguna que pique en el engaño.
El cibercriminal intentará hacerse pasar por otra persona o empresa. En el mensaje intentará alertarte de algún peligro inminente, e incluirán un enlace a una página fraudulenta en la que se te pide que escribas datos personales para robártelos.
Este ejemplo de la imagen es el de la estafa del falso SMS de Correos.
Los enlaces suelen utilizar servicios para acortar direcciones web para que no sepas hacia dónde apuntan.
Y en las páginas fraudulentas, pueden solicitarte desde datos personales como tu correo electrónico hasta otros más peligrosos como el número y código de seguridad de tu tarjeta para robarte dinero, o nombres de usuario y contraseñas de cuentas que te quieran robar.
Ejemplo de enlac engañoso
Por poner un ejemplo, un atacante puede haber obtenido tu número de teléfono mediante alguna de las miles de filtraciones de datos masivas que hay en Internet.
Entonces, te escribe haciéndose pasar por tu banco o por tu empresa telefónica, o incluso una empresa de transportes. Te dice que hay algo importante que debes pagar, y te lleva a una página que parece la oficial de la empresa pero no la es, para que introduzcas los datos de tu tarjeta.
Aquí, los atacantes juegan con la esperanza de que alguna de sus víctimas sea usuaria de ese banco o esté esperando un paquete de esa empresa de transportes, y que así sea más posible que puedan picar.
Además, debes tener en cuenta que pueden manipular el número de remitente para que el SMS aparezca agrupado con los reales de la misma empresa.
Cómo evitar el smishing
Lo primero que debes saber para evitar esta estafa es que tu banco y la mayoría de empresas nunca te va a adjuntar enlaces para realizar una gestión por la web.
NUNCA te confíes de un SMS con un enlace en el que te incitan a realizar una gestión, y si el enlace usa un acortador de direcciones, entonces debes fiarte menos.
Tampoco te fíes de los mensajes que te pida hacer una gestión por un enlace que te adjuntan. Ninguna empresa seria va a trabajar de esta manera, y la inmensa mayoría de mensajes de este tipo son falsos.
En el caso de que seas usuario de esa empresa o estés esperando una comunicación de ellos, lo mejor es entrar manualmente a su página web sin pulsar en ningún enlace, y buscar en las notificaciones de tu cuenta por si tienes también ese mismo mensaje.
A veces el enlace puede ser engañoso, porque pueden utilizar una palabra que sea el nombre de la empresa. Aquí, conviene siempre saber cuál es la dirección real, y no caer en la trampa de entrar en páginas con nombres parecidos, pero que no son la oficial.
Si lo pulsas, al entrar en la página fíjate siempre en la barra de direcciones de tu navegador para comprobar si la web es la real o no.
Además, y esto ya es una medida de seguridad para cualquier otra web, desconfía de cualquiera cuyo único método de pago sea introducir tu tarjeta, y no permita usar intermediarios como PayPal.
Nunca escribas nunca ningún dato personal cuando entres a una web directamente desde un enlace de un SMS, esa es otra recomendación básica que es importante conocer.
También te puede interesar leer: Estas fueron las contraseñas más usadas durante 2023