Cada vez es más habitual recibir en el teléfono móvil mensajes de texto que simulan haber sido enviados por una empresa o por una institución pública junto a un enlace… pero estos mensajes no son lo que parecen. Son intentos de un fraude llamado smishing, una palabra que proviene de la unión de los términos SMS y phising.

A diferencia del phising, que utiliza el correo electrónico para engañar a los usuarios, el smishing es un tipo de ciberataque que usa los SMS o la mensajería instantánea como WhatsApp para engañarte y conseguir, por ejemplo, tus datos personales de forma fraudulenta, o hacer que llames a números con tarificación adicional.

Esto te lo contamos porque algunos clientes nos han comentado que han recibido SMS de este tipo en los que, por ejemplo, después de conseguir su número de teléfono y su nombre de la agenda de un amigo o conocido, se hacen pasar por una empresa de mensajería y les piden que faciliten sus datos personales para poder entregar un paquete.

Aquí puedes ver algunos ejemplos de este tipo de SMS:

Como sabes, en DIGI nos importa tu seguridad, por eso, a continuación te explicamos los mejores consejos para protegerte del smishing y que sepas identificarlo:

¿Cómo puedes protegerte del smishing?

Tomar las precauciones necesarias para no caer en la trampa es sencillo. Tan solo debes pararte a analizar durante unos minutos el mensaje que acabas de recibir para detectar los detalles que te ayudarán a identificar el smishing:

  • Desconfía de remitentes desconocidos y de mensajes promocionales. Si recibes un mensaje de una persona o empresa desconocida con un número de teléfono sospechoso, lo mejor es ignorarlo y eliminarlo. Estos mensajes suelen informarte de la llegada de un paquete que no has pedido, de que has ganado un concurso en el que no has participado o te solicitan información personal.
  • Nunca facilites tu información personal ni la guardes en tu smartphone. Las empresas de confianza, como tu entidad bancaria, no suelen solicitar información personal a través de un SMS. Además, es importante que no almacenes tus contraseñas ni tu información personal en el móvil, como en el blog de notas o dejarla guardada en las aplicaciones que tienes instaladas.
  • Evita hacer clic en los enlaces que adjuntan este tipo de mensajes hasta que no compruebes que se tratan de una URL oficial y segura.
  • Protege bien tus cuentas personales. Crea contraseñas seguras en todas tus cuentas personales como el correo electrónico, cuenta bancaria, aplicaciones de tiendas online… para evitar que puedan piratearlas.
  • Evita descargar los archivos adjuntos, ya que pueden contener malware o virus que infecten tu dispositivo móvil.
  • Bloquea los SMS y mensajes que consideres SPAM, para no volver a recibirlos.

¿Qué puedes hacer si te hacen smishing?

Si has sido víctima de smishing, es importante que guardes todas las pruebas que puedas conseguir como capturas de pantalla, números de teléfono, etc. y cambies las contraseñas que consideres que se han podido ver afectadas, como la de las cuentas bancarias, correo electrónico o redes sociales.

Luego deberás denunciar este ciberataque ante las Fuerzas de Seguridad del Estado y presentar todas las pruebas que hayas guardado.

Las medidas que acabamos de explicarte son las más sencillas de llevar a cabo y las más eficaces. Por eso, te recomendamos que siempre estés alerta y las tengas en cuenta ante cualquier mensaje sospechoso 🙂

Cuéntanos en los comentarios de esta publicación, ¿alguna vez has recibido en tu móvil uno de estos mensajes?