SECURE&TIP: ESTAFAS POR SMS E CHAT

This entry is also available in:

 

Que é “Smishing”?

Despois de explicar o phishing e o vishing nas semanas anteriores, pasamos agora á última das técnicas de enxeñaría social ou ciberataques directos contra as persoas: o smishing.

O termo “smishing” é unha combinación das palabras ” SMS ” ou “mensaxe curta” e ” phishing “. Os ciberdelincuentes empregan servizos de mensaxería instantánea como SMS, así como aplicacións como WhatsApp, Line, Telegram, etc., para levar a cabo a estafa.

Tamén se inclúe nesta fraude o uso de plataformas de chat como Skype, Teams, Zoom ou redes sociais, é dicir, calquera medio que permita a un terceiro (coñecido ou descoñecido) poñerse en contacto.

Na maioría das mensaxes deste tipo solicitan:

    • Realizar un pago relacionado con, por exemplo:
        • Un paquete ou envío retido na aduana
        • Pago dunha multa ou imposto
    • Fai clic nunha ligazón para desbloquear unha conta bancaria, tarxeta ou perfil en liña.
    • Ou descarga unha imaxe/vídeo noso. Poden ser mensaxes inofensivas (“isto é moi gracioso, hai que velo”) e outras veces ameazanos directamente con publicar imaxes nosas en situacións comprometedoras, para que nos molestemos (aínda que despois resulte ser un mentira).

Como podemos evitar isto?

    • Mencionamos de novo a regra de ouro; Sexa sempre sospeitoso e fai unha “double comprobación” . É dicir, contactar co remitente, por outros medios.
    • Non fagas nada que nos pidan, ata que teñas verificado o anterior (nin premer en ligazóns, nin descargar ficheiros, nin realizar pagos). Mesmo se parece unha mensaxe dun familiar, amigo, compañeiro, entidade de confianza ou calquera outro contacto persoal ou profesional.
    • Se a mensaxe está relacionada co seguimento dun paquete, o bloqueo dunha conta ou tarxeta, ou unha notificación oficial dun ente público (multas, impostos, etc.), comprobe a súa veracidade a través de aplicacións, páxina web ou teléfono de información oficial de contacto. Por exemplo:
        • No caso das tarxetas de crédito existe unha recomendación aínda máis sinxela, que é intentar pagar con ela. Se realmente está bloqueado, isto non será posible.
        • No caso de bloquear o acceso a perfís ou contas en liña, proba iniciar sesión para verificar que realmente non funciona.
        • E por último, no caso das contas bancarias e as notificacións oficiais de entidades públicas. Case sempre seremos avisados ​​por correo postal e máis aínda se implica infraccións, impostos, impagos, etc.
    • Se consideras que facilitaches información persoal ou profesional, que non deberías ter divulgada por este medio, no lugar de traballo, comunicalo ao Departamento de Informática, CISO ou DPO, e no ámbito persoal, comunicalo á autoridade policial.