CONSELLO DE SEGURIDADE (TIP) 19 de febreiro de 2024: SMISHING

This entry is also available in:

Que é “Smishing”?

Despois de ter explicado Phishing e Vishing en TIPS anteriores, imos coa última das técnicas de enxeñería social; Smishing.

O termo “Smishing” está formado pola unión das palabras ” SMS ” ou “short message” (mensaxe de texto breve en inglés) e ” Pishing “. Por iso, os ciberdelincuentes utilizan servizos de mensaxería instantánea como SMS, pero tamén aplicacións como Whatsapp, Line, Telegram, etc., para levar a cabo a estafa.

Tamén se inclúe nesta fraude o uso de plataformas de chat como Skype, Teams, Zoom ou redes sociais, é dicir, calquera medio que permita a un terceiro (coñecido ou descoñecido) poñerse en contacto.

Na maioría das mensaxes deste tipo solicitan:

    • Realizar un pago relacionado con, por exemplo:
        • Un paquete ou envío retido na aduana
        • Pago dunha multa ou imposto
    • Fai clic nunha ligazón para desbloquear unha conta bancaria, tarxeta ou perfil en liña.
    • Ou descarga unha imaxe/vídeo noso. Poden ser mensaxes inofensivas (“isto é moi gracioso, hai que velo”) e outras veces ameazanos directamente con publicar imaxes nosas en situacións comprometedoras, para que nos molestemos (aínda que despois resulte ser un mentira).

Como podemos evitar isto?

    • Mencionamos de novo a regra de ouro; Sexa sempre sospeitoso e fai unha “double comprobación” . É dicir, contactar co remitente, por outros medios.
    • Non fagas nada que nos pidan, ata que teñas verificado o anterior (nin premer en ligazóns, nin descargar ficheiros, nin realizar pagos). Aínda que pareza unha mensaxe dun familiar, amigo, colega, entidade de confianza ou calquera outro contacto persoal ou profesional.
    • Se a mensaxe está relacionada co seguimento dun paquete, o bloqueo dunha conta ou tarxeta, ou unha notificación oficial dun ente público (multas, impostos, etc.), comprobe a súa veracidade a través de aplicacións, páxina web ou teléfono de información oficial de contacto. Por exemplo:
        • No caso das tarxetas de crédito existe unha recomendación aínda máis sinxela, que é intentar pagar con ela. Se realmente está bloqueado, isto non será posible.
        • No caso de bloquear o acceso a perfís ou contas en liña, proba iniciar sesión para verificar que realmente non funciona.
        • E por último, no caso das contas bancarias e as notificacións oficiais de entidades públicas. Case sempre seremos avisados ​​por correo postal e máis aínda se implica infraccións, impostos, impagos, etc.

Se consideras que facilitaches información persoal ou profesional, que non deberías ter divulgada por este medio, no lugar de traballo, comunicalo ao Departamento de Informática, CISO ou DPO, e no ámbito persoal, comunicalo á autoridade policial.