¿Cómo hemos podido funcionar sin teléfonos móviles?
Con más de 5.000 millones de teléfonos móviles en el mundo, es difícil recordar una época sin ellos. Los ciberdelincuentes también han notado este aumento de uso y están utilizando la plataforma como una forma de engañar a la gente para que divulgue información sensible. El peligro en el entorno corporativo es que utilizamos con frecuencia nuestros teléfonos para comunicar información sensible y acceder a las redes de la empresa. Esto actúa como un imán para los delincuentes que están deseando hacerse con estos valiosos datos corporativos.
El smishing es un tipo de phishing que utiliza mensajes SMS en lugar de correos electrónicos para dirigirse a las personas. Los delincuentes lo utilizan para incitar a los individuos a revelar información personal, como datos de cuentas, tarjetas de crédito o nombres de usuario y contraseñas. Este método consiste en que el estafador envíe un mensaje de texto al número de teléfono de una persona, que suele incluir una llamada a la acción que requiere una respuesta inmediata.
Los mensajes de smishing pretenden ser de una organización legítima, normalmente un banco u otra institución financiera, y casi con toda seguridad crearán una sensación de urgencia. Incluso puede parecer que proviene de un colega o de su servicio de asistencia informática. Debe confirmar sus datos o su cuenta será bloqueada o su tarjeta cancelada. Suelen proporcionar un enlace o un número de teléfono para su "comodidad".
Nunca debes responder a este tipo de mensajes, si hay una acción urgente, detente y piénsalo razonablemente. Los ciberataques de smishing pueden afectarte a ti, a tu equipo o a tu empresa. Una vez que tu smartphone ha sido hackeado, los ciberdelincuentes pueden robar datos sensibles, lanzar ataques y utilizar tu cuenta de correo electrónico para lanzar un ataque de phishing a tus compañeros o plantar malware en los servidores.
Es importante tener conciencia cibernética y educarse sobre los peligros de estos ataques y cómo se puede tratar de prevenirlos.
Para protegerse de un ataque de Smishing, debería:
- Desconfíe de los mensajes de texto que solicitan información personal y/o financiera. Dirígete directamente al sitio web de la empresa para verificar la información.
- Desconfíe de los mensajes de texto que le instan a actuar ahora para no perderse o quedar bloqueado. Esta es una táctica común utilizada por los ciberdelincuentes para incitarle a actuar.
- Evita hacer clic en enlaces o responder a números que no conoces.
- Esté atento a los números de teléfono que no parezcan un número de móvil, por ejemplo, demasiado cortos o demasiado largos. Los ciberdelincuentes suelen enmascarar su identidad utilizando servicios de correo electrónico a texto.
MetaPhish proporciona una poderosa defensa contra los ataques de phishing y ransomware mediante la formación de los empleados sobre cómo identificar y responder adecuadamente a estas amenazas. Póngase en contacto para obtener más información sobre cómo podemos ayudarle a proteger su empresa.