CONSELL DE SEGURETAT (TIP) 19.Febrer 2024: SMISHING

This entry is also available in:

Què és el “Smishing”?

Després d’haver explicat a TIPS anteriors, el Phishing i Vishing anem amb l’última de les tècniques d’enginyeria social; el Smishing.

El terme “Smishing” està format per la unió de les paraules “ SMS ” o “short message” (missatge de text curt en anglès) i “ Phishing ”. Per això els ciberdelinqüents utilitzen els serveis de missatgeria instantània com poden ser els SMS, però també aplicacions com Whatsapp, Line, Telegram, etc., per dur a terme l’estafa.

També cal incloure en aquest frau l’ús dels xats de plataformes com Skype, Teams, Zoom o xarxes socials, és a dir, qualsevol mitjà que permeti que un tercer (conegut o desconegut) es pugui posar en contacte.

A la majoria de missatges d’aquest tipus sol·liciten:

    • Realitzar un pagament relacionat amb, per exemple:
        • Un paquet o enviament retingut en una duana
        • El pagament d’una multa o impost
    • Punxar en un enllaç per desbloquejar un compte bancari, una targeta o un perfil en línia.
    • O descarregar alguna imatge/vídeo nostre. Poden ser missatges inofensius (“això és molt graciós, ho has de veure”) i altres vegades ens amenacen directament amb publicar imatges nostres en situacions compromeses, perquè piquem (encara que després resulti ser mentida).

Com podem evitar això?

    • Tornem a esmentar la regla d’or; desconfiar sempre i fer una “doble comprovació” . És a dir, contactar amb el remitent, per altres mitjans.
    • No fer res del que ens sol·liciten, fins no haver comprovat això (ni punxar en enllaços, ni descarregar arxius, ni fer pagaments). Encara que sembli un missatge d’un familiar, amic, company, una entitat de confiança o qualsevol altre contacte personal o professional.
    • Si el missatge està relacionat amb el seguiment d’un paquet, amb el bloqueig d’un compte o targeta, o amb una notificació oficial d’una entitat pública (multes, impostos, etc.) comprovar-ne la veracitat a través d’aplicacions, pàgina web o telèfons de contacte oficials. Per exemple:
        • En el cas de les targetes de crèdit hi ha una recomanació encara més senzilla que és, intentar pagar-hi. Si realment està bloquejada, això no serà possible.
        • En el cas del bloqueig d’accessos a perfils o comptes en línia, intenteu iniciar sessió per comprovar que realment no funciona.
        • I, finalment, en el cas dels comptes bancaris i de les notificacions oficials d’entitats públiques. Gairebé sempre se’ns notificarà per correu postal i més si es tracta d’infraccions, impostos, impagaments, etc.

Si creus que has facilitat informació personal o professional, que no havies d’haver revelat per aquest mitjà, en l’àmbit laboral n’avisa el Dept. d’IT, CIS o DPO i en l’àmbit personal denuncia’l davant l’autoritat policial.