26 feb, 2024 · Equipo de Seguridad de la Información
El mundo digital es ya una extensión de nuestro día a día, con sus ventajas e inconvenientes.
Uno de estos inconvenientes son los fraudes y los ciberataques, cada vez más elaborados y en los que la imaginación de los ciberdelincuentes no deja de sorprender.
Así, una de las últimas amenazas que han surgido es el smishing, un fraude enmascarado en forma de SMS.
En este post te explicamos en qué consiste este tipo de fraude, cómo puedes detectarlo y prevenirlo, e incluso qué hacer si te ves afectado.
Además, te contamos cómo detectar los casos de smishing en los que estos ciberdelincuentes intentan hacerse pasar por Correos, así que sigue leyendo para que este intento de fraude nunca sea un problema para ti.
El smishing es una técnica utilizada por los ciberdelincuentes para engañar a las personas a través de mensajes de texto fraudulentos.
Estos mensajes, en apariencia legítimos, se hacen pasar por empresas reales u organismos oficiales para persuadir a la víctima y obtener información personal, datos bancarios o llevarla a realizar alguna acción perjudicial.
Es importante que conozcas qué tipo de información y objetivos persiguen los ciberdelincuentes:
Esta información abarca todo tipo de datos, desde nombres, apellidos y números de identificación para falsificar identidades, hasta datos financieros para el robo de dinero o compras fraudulentas.
Al hacer clic en enlaces, puede descargarse malware en el dispositivo de la víctima, comprometiendo su seguridad y pudiendo monitorizar su actividad para obtener información privada.
Para generar confianza en las víctimas a la hora de enviar estos SMS fraudulentos, los ciberdelincuentes recurren a instituciones y organismos de confianza con los que enmascaran sus fraudes y tratan de dificultar su detección.
Las formas más comunes de enmascarar el fraude mediante smishing son:
Así, los ciberdelincuentes tratan de ganarse la confianza de la víctima para pedirles verificar algún dato personal o acceder a un enlace, desde el cual realizan el fraude que termina con el robo de información personal o un cargo económico.
Así, se incita a las víctimas a pinchar en enlaces desde los que hacer la compra con supuestas ofertas, descuentos o premios que generalmente son muy atractivos.
Estos mensajes sobre envíos y entregas de paquetes suelen pedir que la víctima actualice los datos de una supuesta entrega, o bien, que realice el pago de impuestos o cargos adicionales para que el envío pueda ser entregado.
Te dejamos estos consejos que te ayudarán a que ningún intento de smishing pase desapercibido:
La mejor forma de hacerlo es buscando en internet si el mensaje y enlace que has recibido es verídico, o si, por el contrario, otros usuarios ya lo han denunciado como fraude.
Recuerda no clicar nunca sin saber al 100% que el enlace es seguro.
Si bien los mensajes legítimos suelen tener una redacción impecable, los ciberdelincuentes no prestan tanta atención a estos detalles, y es frecuente que sus intentos de engaño contengan errores de redacción.
Para hacerlo, no utilices los datos o enlaces del SMS: busca en las páginas oficiales de las empresas o instituciones sus métodos de contacto y pregunta si han enviado algún tipo de SMS a tu teléfono.
Si la respuesta es negativa, informa a la empresa real del intento de fraude mediante smishing para que pueda prevenir a otros usuarios y borra el mensaje.
Existen diferentes métodos utilizados por los ciberdelincuentes para hacerse pasar por Correos en sus intentos de fraude mediante smishing. Los más frecuentes son:
En Correos nunca solicitamos pagos directos por email o SMS.
Una vez más, en Correos nunca solicitamos el pago extra para entregar ningún tipo de paquete, ya que nuestros envíos no tienen pagos adicionales.
En Correos jamás recibirás una comunicación de este tipo, ya que, como cliente de Correos, ya tenemos tus datos y los verificamos siempre antes de realizar el envío.
Además de los consejos que te dejamos en este artículo, si crees ser víctima de un fraude de este tipo, puedes contactar con atención al cliente a través de este enlace para informar sobre él.
El smishing es una amenaza en la era digital, pero estar informado y ser consciente de las señales de alerta es la mejor defensa.
Gracias a Correos podrás estar más preparado que nunca y ponerle mucho más difícil a los ciberdelincuentes conseguir su objetivo.
20 dic, 2023 · Equipo de Seguridad de la Información
Conoce el Verificador de Email de Correos, la herramienta que verifica nuestros correos electrónicos
09 nov, 2023 · Equipo de Seguridad de la Información
Los Mejores Consejos de Ciberseguridad para el Black Friday y el Día del Soltero
19 sep, 2023 · Equipo de Seguridad de Correos
6 consejos para una vuelta al cole más cibersegura