El smishing es una forma de ingeniería social que utiliza mensajes SMS o de texto
Los mensajes de texto pueden contener enlaces a elementos como páginas web, direcciones de correo electrónico o números de teléfono que, al hacer clic, pueden abrir automáticamente una ventana del navegador o un mensaje de correo electrónico o marcar un número.
Este tipo de engaño tiende a ser efectivo porque, si bien la mayoría de nosotros hemos aprendido a reconocer los correos electrónicos de phishing, aún estamos condicionados a confiar en los mensajes de texto. Además, no hay una manera fácil de previsualizar los enlaces en un mensaje de texto como sí podemos hacerlo con un correo electrónico en la PC.
¿Sospechas de un smish?
Valida cualquier mensaje de texto sospechoso
Si recibes un mensaje de texto supuestamente de una compañía o agencia gubernamental, verifica tu factura para obtener información de contacto o busca en el sitio web oficial de la compañía o agencia. Llámalos o envíales un correo electrónico por separado para confirmar si el mensaje de texto es legítimo. Una simple búsqueda web puede frustrar a un estafador.
No participes en nada
Nunca hagas clic en enlaces, respondas a mensajes de texto o llames a números que no reconozcas. No respondas, incluso si el mensaje te solicita que "envíes un mensaje de texto con la palabra STOP" para finalizar los mensajes.
Elimínalo
Si no sabes de quién es y parece sospechoso, simplemente borra el texto.
Actualiza tu dispositivo
Asegúrate de que el sistema operativo de tu dispositivo inteligente y las aplicaciones de seguridad se actualicen a la versión más reciente.
Agrega más seguridad
Considera instalar software antimalware en tu dispositivo para mayor seguridad.
Detecta las señales de vishing
El vishing es una forma telefónica de ingeniería social en la que alguien te llama directamente y finge ser de una compañía o servicio genuino. Una vez en línea, hace preguntas, intenta que hagas algo o te envía a un sitio web para obtener información personal, como números de cuenta financiera o de seguro social.
Verifica la compañía
¿La llamada telefónica es de una empresa legítima? Si puedes, busca el número de teléfono o el nombre de la compañía para ver si es legítimo. Debes ser siempre extremadamente cauteloso si es una compañía que no conoces.
Llámalos nuevamente usando un número que tengas en tus registros
Si la persona que llama dice que es de una compañía que conoces o con la que haces negocios, cuelga y llámala a un número que conozcas. Por ejemplo, si la persona que llama dice que es de tu banco, vuelve a llamarla al número que aparece en el reverso de tu tarjeta.
Ten cuidado con las solicitudes de información confidencial
Sospecha de las solicitudes de información confidencial, como identificaciones de usuario y contraseñas, números de cuentas financieras o números de seguro social.
Ten cuidado con los sitios web
Sospecha de las solicitudes para visitar un sitio web, especialmente para completar un formulario o descargar software.
Protege tu computadora
Si te piden que accedas a algo en tu computadora, ¡cuidado! No descargues software, no le des acceso a la persona que llama a tu computadora ni modifiques los archivos del sistema de ninguna manera.
Cuelga
Cuando tengas dudas, corta la llamada y no aceptes llamadas futuras del número.