Cómo detectar una estafa por SMS y qué hacer a continuación
Los SMS han sido un pilar de las comunicaciones móviles desde principios de los años 90, pero los estafadores se están volviendo inteligentes con sus métodos para evitar la detección. Ya no es el caso que usted pueda presumir con suficiencia a aquellos que son estafados, ya que algunas estafas de SMS son tan engañosas que puede ser difícil distinguir la diferencia entre real y estafa..
Phishing por SMS (o SMiShing) Nuevas técnicas de phishing para estar al tanto de: Vishing y Smishing Nuevas técnicas de phishing para tener en cuenta: Vishing y Smishing Vishing y smishing son variantes peligrosas de phishing. ¿Qué deberías estar buscando? ¿Cómo sabrás un intento de vishing o smishing cuando llegue? ¿Y es probable que seas un objetivo? Leer más es el acto de phishing mediante mensajes SMS. Nos hemos acostumbrado a algunos de los intentos de phishing por correo electrónico más frecuentes. 5 Ejemplos para ayudarlo a detectar un fraude o correo electrónico falso. 5 Ejemplos para ayudarlo a detectar un fraude o correo electrónico falso. El cambio del spam a los ataques de phishing es notable y está en aumento. . Si hay que tener en cuenta un único mantra, es este: la defensa número uno contra el phishing es la conciencia. Lea más, pero los estafadores se están aprovechando de los teléfonos inteligentes. 4 Riesgos de seguridad de los teléfonos inteligentes a tener en cuenta 4 Riesgos de seguridad de los teléfonos inteligentes a tener en cuenta. la computadora cabe en su bolsillo, no puede ser infectada por malware, troyanos,… Lea más que llevamos con nosotros todos los días en ataques de smishing y vishing.
Entonces, ¿cómo se puede detectar una estafa SMS? Echemos un vistazo a algunos ejemplos recientes..
Una carta de mendigo muy moderna
El usuario de Twitter @matthewdshaw compartió este mensaje que le enviaron, que decía:
Hola es sarah Necesito que me hagas un favor si es posible. Tuve un pequeño accidente y me rompí el peroné y el codo izquierdo. ¿Puedes enviarme un mensaje de texto una vez que recibas este mensaje x
Los estafadores están enviando mensajes angustiosos a los padres con la esperanza de que respondan. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
- Policía de Teignmouth (@TeignmouthNHT) 14 de agosto de 2016
¿Conoces a Sarah? ¿Te enviarían un mensaje de esta manera si hubiera ocurrido algo urgente o grave? Su reacción natural puede ser el pánico, pero intente mantener la calma y pensar de manera lógica: si alguien que usted conociera estuviera en el hospital, un mensaje de un número desconocido sería la forma en que se pondrían en contacto con usted.?
Usted puede preguntarse cuál es el punto de una estafa como esta. Como de costumbre todo se reduce a dinero. El número no reconocido es un número de tarifa superior. Si responde, está suscribiéndose a los mensajes de tarifa premium que se cargan a su factura telefónica. También pueden ser difíciles de detener porque no sabe quién los envía o cómo hacer que se detengan, lo que significa que podría acumular grandes cargos en un corto espacio de tiempo.
Verifica tu cuenta
Uno de los ataques de smishing más comunes es cuando el estafador se hace pasar por su banco o proveedor de pagos como PayPal..
La solicitud falsa de restablecimiento de la contraseña de #apple a través de SMS casi me llegó hasta que vi la URL #hacking #security #phishing pic.twitter.com/HfXRXOZh84
- James Frew (@dr_motley) 30 de junio de 2016
Me enviaron este SMS desde “manzana” y como sí uso la autenticación de dos factores Qué es la autenticación de dos factores, y por qué debería usarla Qué es la autenticación de dos factores, y por qué debería usarla La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Leer más (2FA), parecía legítimo. La dirección en el enlace debe activar las alarmas, ya que no es el sitio web original de iCloud. Si hubiera habido varios intentos de iniciar sesión en la cuenta, habría habido varios mensajes 2FA, pero no habría.
Si no está seguro, utilice Google (o cualquier otro motor de búsqueda) para buscar el mensaje o el número. Es probable que no sea el primero en ser contactado si se trata de una estafa.
Tenga cuidado, hay un desagradable ataque de autenticación de factor 2 de Google. pic.twitter.com/c9b9Fxc0ZC
- Alex MacCaw (@maccaw) 4 de junio de 2016
En este caso, el estafador quiere que usted les envíe su número de autenticación de dos factores para que puedan pasar por alto la protección que 2FA le ofrece. Si le envían un mensaje como este, entonces es probable que el atacante ya tenga su nombre de usuario y contraseña, pero necesita la pieza final del rompecabezas para poder entrar. Definitivamente sería prudente cambiar sus contraseñas, y tal vez usar un administrador de contraseñas Cómo los administradores de contraseñas mantienen seguras sus contraseñas Cómo los administradores de contraseñas mantienen seguras sus contraseñas Las contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar seguro? Necesita un administrador de contraseñas. Así es como funcionan y cómo te mantienen seguro. Leer más para hacerlos seguros.
Usted ganó ... un virus!
El zumbido. La emoción. La euforia. A todos nos encanta ganar un premio. Pero, ¿qué pasa cuando no hemos participado en una competencia y recibimos un SMS solicitándonos que visitemos un sitio web para obtener nuestro premio??
Parece que hay una nueva estafa por SMS que pretende ofrecer un premio de € 500 de @TescoIrl, ¡originado en el número de EE.UU. pic.twitter.com/AuOalLujeD
- Tony Burke (@ tonyburke62) 18 de agosto de 2016
El mejor consejo es mantenerse alejado de los hipervínculos o direcciones de sitios web en los mensajes SMS. En el mejor de los casos, se vincularán a otro sitio web de suplantación de identidad (phishing), en el peor de los casos son portales de malware..
Para iniciar sesión en su cuenta, abra su navegador web y navegue hasta el sitio en lugar de hacer clic en el enlace. Algunos sitios web de phishing son muy efectivos y pueden ser extremadamente difíciles de detectar. Así que mantente a salvo, y ve al sitio tú mismo..
Qué puedes hacer?
Ser consciente de la política de la empresa
Todas las compañías tendrán una política de cómo contactan a sus clientes, especialmente los más grandes. Esta será información como poner su nombre completo en la correspondencia en lugar de términos genéricos como “cliente”.
El sitio web de la compañía generalmente proporcionará información sobre cómo verificar los mensajes de ellos. Las personificaciones de Google, Apple y PayPal son algunas de las más comunes.
Tenga cuidado con los mensajes de números desconocidos
Los estafadores de SMS confían en nombres personalizados para sus mensajes, por lo que un mensaje de “manzana” Puede que en realidad no sea de Apple. A diferencia de las estafas por correo electrónico, a menudo es difícil (o incluso imposible) verificar o verificar el número del que provienen los mensajes..
Si le piden algo como una llamada, una respuesta o información personal, entonces es mejor ignorarlos. Si el mensaje era legítimo, es probable que el remitente se comunique con usted de todos modos..
Ignorar las solicitudes de información personal
Los datos personales son uno de nuestros activos más importantes en la era digital. Si alguien puede obtener una contraseña, una dirección o incluso donde trabaja, entonces podría causar estragos en su vida..
Si tiene alguna sospecha del mensaje, no envíe ninguna información personal hasta que pueda verificar el remitente. En el caso de “Sarah” arriba, puede llamarla por teléfono para ver cómo está, en lugar de responder al mensaje..
No respondas a mensajes sospechosos
Estamos empezando a capacitarnos en la mentalidad correcta de notar cuando algo se siente mal con un correo electrónico, una publicación en las redes sociales o incluso un SMS. Si el mensaje no le da la sensación correcta, tal vez una redacción o solicitud extraña, simplemente no responda. Si lo hace, podría terminar con una factura telefónica mucho mayor al final del mes, o arriesgarse a exponer la información que no desea revelar..
Incluso si el atacante no puede obtener la información que desea de usted, simplemente responder a un mensaje puede marcar su número de teléfono como activo, lo que lleva a una ola de mensajes de spam..
Tener cuidado “Urgente” Peticiones
Los estafadores quieren hacerte sentir pánico ya que las personas tienden a reaccionar rápidamente ante el miedo. Muchos mensajes de estafa contendrán frases como “ACCION URGENTE REQUERIDA”, o “Por favor contáctenos inmediatamente”.
Si estos mensajes pretenden provenir de un proveedor de pagos como PayPal o su banco, es probable que sean estafas que intenten presionarlo para que les brinde información. Puede que este no sea el caso y puede ser una solicitud legítima, así que asegúrese de estar familiarizado con las políticas de su banco.
Evitar hipervínculos
Los ataques de smishing son excelentes para que respondas o realices una acción. Un sitio web malicioso, por otro lado, podría presentar más intentos de phishing como un sitio web de un banco falso. O podría descargar malware en su teléfono o computadora.
Una prohibición general de hacer clic en sitios web e hipervínculos en SMS es una excelente manera de evitar estos intentos de smishing. Si necesita visitar un sitio web, abra su navegador web y navegue hasta el sitio usted mismo..
Esto también se aplica a los números de teléfono proporcionados en los mensajes SMS. Si necesita llamar a su banco, busque el número en su sitio web, no use el que está en el mensaje.
Lista Negra / Lista Blanca
¿Qué haces una vez que has identificado una estafa? Puede usar listas negras o blancas para eliminar esos números para que no puedan ponerse en contacto con usted nuevamente. Una lista negra es un número que desea bloquear. Una lista blanca es la inversa, y son los números que desea permitir.
Si usa un dispositivo Android, puede usar algunas aplicaciones de bloqueo excelentes para librarse de estos números molestos Cómo bloquear llamadas y textos no deseados en Android de forma gratuita Cómo bloquear llamadas y textos no deseados en Android de forma gratuita Llamadas y mensajes no deseados en Android ? Aquí le indicamos cómo tomar el control y bloquearlos de forma gratuita y sin rootear su dispositivo. Lee mas . Como parte de las actualizaciones de iOS 10, Apple agregó también un bloqueo en el número de nivel del sistema operativo ¿Qué hay de nuevo en iOS 10? Todo lo que viene a tu iPhone este otoño ¿Qué hay de nuevo en iOS 10? Todo lo que vendrá a su iPhone este otoño. Estas son las características que puede esperar que se agreguen a su iPhone cuando finalmente llegue el 10 de iOS. Lee mas .
Estar en la búsqueda
Al igual que con toda la seguridad digital, vale la pena echar un vistazo sospechoso a sus mensajes. Si no reconoce el número, o si sospecha del contenido, use otros métodos para verificar o verificar la información. Cuando sea posible, diríjase directamente a la fuente oficial de un mensaje sospechoso utilizando su sitio web o número de teléfono. Si todavía no estás convencido, ignora el mensaje. No te pongas en riesgo de altos cargos o más spam.
¿Qué estafas de SMS has recibido? ¿Conoces a alguien que fue estafado? ¿Crees que podrías reconocer un intento de smishing? Háganos saber en los comentarios a continuación.!
Explorar más sobre: Fraude en línea, Phishing, SMS.