Los últimos días crecieron las alertas contra los riesgos del Phising a través de Mensajes SMS, el denominado SMiShing, podemos y debemos evitarlo.
La mayoría de los usuarios de internet conocen y sufren el Phising casi a diario: reciben emails, en su mayoría con remites falseados de su banco, donde se les apremia a facilitar sus datos de acceso a Bancos, Sistemas de Pago (Paypal, etc), cuentas de email, etc con excusas poco creibles; a pesar de ello, casi un 3% de los intentos de Phising tienen éxito, demasiados para dejar de usarlo.
Si pensamos en los usuarios de teléfonos móviles, muchos de los cuales no están "sensibilizados" hacia el Phising por su desconocimiento de lo que ocurre en Internet, y no siempre conocedores de la tecnología de su operador y terminal, el éxito (por desgracia) del SMiShing puede ser mucho mayor.
Los actuales intentos de SMiShing van casi siempre en estas direcciones, aunque ya hay algunas peligrosas variaciones y combinaciones de ellas:
- - Nos avisan de que debemos visitar una web para evitar que nos cobren una susbcripción a un servicio móvil (que obviamente no hemos solicitado); debemos seguir el enlace que nos mandan para cancelarlo, pero ese enlace nos lleva a una página web que contiene un virus o spyware, que dejará desprotegido nuestro teléfono móvil, en manos del autor del engaño.
- - Nos avisan de que hemos recibido una foto, premio, video, tarjeta de felicitación, etc, con el mismo resultado final del punto anterior.
- - Nos indican que nos pasarán un cargo a nuestra tarjeta por un servicio no solicitado, y que debemos visitar la página de cancelación, donde deberemos facilitar los datos de nuestra Tarjeta o cuenta bancaria, que seran usados para intentar acceder a ellas, y limpiarlas.
- - Nos ha tocado un premio en la lotería o en otro sorteo, y debemos dar nuestros datos de cobro, que serán usados para cargar cuentas, no para pagar nada.
Lo cierto es que, aunque tiene su parte técnica, el éxito del SMiShing depende básicamente de la "calidad" de la Ingeniería Social aplicada y de la "inocencia" y/o desconocmiento del receptor del SMS. Y contra el despiste no hay "antivirus" efectivo, por eso, siempre debemos reclamar una dosis de sentido común, y no creernos nada que hemos recibido en nuestro móvil, porque ni si quiera el remitente será siempre quien parece ser.
Los consejos son, pocos y evidentes:
- Desconfiar de SMS de orígenes desconocidos.
- Desconfiar de premios en concursos que no hemos participado.
- No facilitar NUNCA los datos de tarjetas VISA, cuenta del banco, etc.
- No descargar ningún tipo de programa para nuestro teléfono móvil que no sea desde la página Oficial del mismo, en especial desconfiar de antivirus y antispayware recomendados por un SMS.
Y como decían en una de mis series de TV favoritas, "Tengan mucho cuidado ahí fuera...."
YOIGO BLOG
Los consejos son, pocos y evidentes:
- Desconfiar de SMS de orígenes desconocidos.
- Desconfiar de premios en concursos que no hemos participado.
- No facilitar NUNCA los datos de tarjetas VISA, cuenta del banco, etc.
- No descargar ningún tipo de programa para nuestro teléfono móvil que no sea desde la página Oficial del mismo, en especial desconfiar de antivirus y antispayware recomendados por un SMS.
Y como decían en una de mis series de TV favoritas, "Tengan mucho cuidado ahí fuera...."
YOIGO BLOG
No hay comentarios:
Publicar un comentario