Introducción
El smishing es una forma de phishing que se lleva a cabo mediante mensajes de texto o SMS. Es una técnica de ingeniería social que intenta engañar a los usuarios para que revelen información personal o financiera. Recientemente, se ha detectado una nueva campaña de smishing que se hace pasar por empresas de paquetería, alegando que falta el número de casa en los detalles de entrega.
¿Cómo funciona esta campaña de smishing?
Los defraudadores detrás de esta campaña de smishing envían un mensaje de texto a las víctimas potenciales, haciéndose pasar por una empresa de paquetería. El mensaje suele decir que hay un paquete listo para su entrega,pero falta el número de casa. incluye un enlace para que el usuario «confirme» sus detalles de entrega.
El enlace lleva a un sitio web falso diseñado para parecerse al sitio oficial de la compañía de paquetería. el sitio solicita a los usuarios que ingresen su dirección de entrega completa,incluyendo el número de casa,ya veces su información de pago para cubrir un supuesto costo de reenvío.
El truco aquí es hacer que las víctimas potenciales crean que es un inconveniente menor que puede resolverse rápidamente,llevándolos a proporcionar sus detalles sin pensarlo dos veces.
Las consecuencias de caer en la trampa del smishing
Proporcionar esta información no solo permite a los estafadores interceptar los paquetes reales, sino que también les da acceso a información potencialmente valiosa. La dirección de casa y la información financiera pueden ser utilizadas para llevar a cabo fraudes adicionales, como el robo de identidad y el fraude con tarjetas de crédito.
También existe la posibilidad de que el sitio web falso instale malware en el dispositivo del usuario, permitiendo a los defraudadores acceso continuo a los datos e información almacenada en el dispositivo.
¿Cómo evitar esta y otras campañas de smishing?
La mejor manera de evitar caer en esta y otras campañas de smishing es ejerciendo constante vigilancia y cuestionamiento crítico. Aquí hay algunas prácticas recomendadas para mantenerse seguro:
No haga clic en enlaces en mensajes de texto no solicitados
Si usted no estaba esperando un paquete, o si la empresa de paquetería no suele comunicarse con usted a través de mensajes de texto, desconfíe. Verifique la información contactando directamente a la empresa a través de su sitio web oficial o su línea de atención al cliente.
verifique la URL del sitio web
Incluso si hace clic en el enlace, siempre verifique la URL del sitio web antes de ingresar cualquier información. Los sitios web falsos a menudo tienen URL que son extrañamente largas o que contienen errores ortográficos.
Instale seguridad en su dispositivo móvil
Al igual que los ordenadores, los dispositivos móviles pueden y deben ser protegidos con software de seguridad para ayudar a detectar y bloquear malware.
Educar a otros
Muchas personas aún desconocen las técnicas de smishing, por lo que compartir este conocimiento con amigos y familiares es vital para proteger a todos.
Conclusión
Las campañas de smishing como la que suplanta a empresas de paquetería son cada vez más comunes. Los defraudadores están constantemente adaptando sus técnicas y buscando nuevas formas de engañar a los usuarios para que divulguen su información personal y financiera. Al mantenerse alerta, verificar siempre la información y estar equipado con un buen software de seguridad, puede protegerse a sí mismo ya sus seres queridos de estas amenazas. Por último, si ha sido víctima de smishing, es essential que lo denuncie a las autoridades pertinentes para ayudar a frenar a los defraudadores.
La entrada Campaña de smishing que suplanta a empresas de paquetería con la excusa de que falta el número de casa se publicó primero en Revista de Ciberseguridad y Seguridad de la Información para Empresas y Organismos Públicos..
