¿Cómo detectar un SMS de phishing?

Fer Palomino 12 mar 2020

Conoce cómo detectar un mensaje de texto malicioso y qué hacer para evitar caer en una estafa

Actualmente, pocas personas utilizan en servicio de mensajes de texto cortos (SMS) ya que optan por opciones más sencillas, populares y dinámicas como WhatsApp o Telegram. Sin embargo, muchas empresas utilizan este servicio para mantenerse en contacto con sus clientes, enviar notificaciones, mensajes cortos, promociones e incluso, los sistemas de autenticación de dos factores, esta doble seguridad para tus cuentas y sesiones, utilizan el sistema SMS para enviar los códigos de acceso.

Por otro lado, los cibercriminales han aprovechado esto para hacer estafas de phishing a través de mensajes de texto. Recordemos que el phishing es un ataque que pretende engañar al usuario haciéndose pasar por una empresa reconocida, algún amigo o compañero de trabajo solicitando una acción inmediata al usuario; por lo general, incluye un enlace.

Las estafas de phishing vía SMS o smishing, pretenden precisamente generar un sentimiento de emoción o pánico al mostrar una situación demasiado buena para ser verdad, como ganarse una cantidad bastante atractiva de dinero, o de emergencia, como pedir que cambies de inmediato tus contraseñas ya que tu cuenta se encuentra en peligro.

A continuación, analizaremos varios casos de mensajes de texto sospechosos, antes de continuar, te pido que pienses si para, cada mensaje es verdadero o falso y por qué:


¿Cierto o falso?

Falso.

  • El número de teléfono (+522211520724) se parece extrañamente a un número que puede tener uno de tus contactos telefónicos. Simplemente no es creíble.
  • ¿Por qué tu banco te pedirá que accedas a una dirección web que no corresponde precisamente al nombre de la institución bancaria? Antes que nada, lee la dirección del enlace, como te puedes dar cuenta, también el texto es extraño o confuso.
  • Te está solicitando una acción inmediata, alertando de un supuesto "error" sin que quede claro de qué se trata.

¿Cierto o falso?

 

Cierto. 

  • El remitente corresponde a una empresa, en este caso, Rappi. Si revisas la información de contacto, solamente aparecerá el nombre de la compañía, no aparecerá un número o algo que haga parecer que es un usuario común. 
  • La dirección del enlace está directamente relacionado con el servicio: "App Rappi". Además, tanto el mensaje como la dirección de la liga, están claros, bien redactados, sin ser confusos y sin errores ortográficos.
  • El enlace es "https" y no "http", la "s" al final, nos indica que es un sitio seguro, al que podemos acceder sin riesgos.
  • Adicional, en este caso la usuaria soy yo y sí, sí uso frecuentemente el food delivery service a través de la aplicación de Rappi.

    ¿Cómo protegerte?

    • Por ningún motivo des clic a algún enlace contenido en el mensaje. Como puedes ver, las ligas se resaltan en azul en el mensaje de texto, no necesariamente tiene que parecer una dirección web, también puede estar resaltado algún código.

    • No abras los archivos adjuntos contenidos en el mensaje

    • Protege tus contraseñas y no las compartas con nadie

    • Jamás brindes información confidencial a nadie: por teléfono, en persona o por correo electrónico

    • Sé cuidadoso y observador con la url o enlace (dirección web). En muchos casos de phishing, la dirección web puede parecer legítima, pero la URL puede estar mal escrita, extraña, acortada, demasiado larga o el dominio puede ser diferente (.info cuando debería ser .com.mx)

    • Mantén tu dispositivo actualizado y cuenta con parches parches de seguridad. Créeme, el sólo hecho de actualizar tu dispositivo reduce considerablemente las probabilidades de sufrir un ataque.

    • Si algo parece demasiado bueno para ser verdad o es alarmista, ponte en contacto directo con la empresa o institución para verificar que sea verdad. Nunca a través del mismo mensaje o número. Te sugiero buscar los datos de contacto de la empresa directamente en su sitio web.

    • Reporta cualquier sitio de phishing, dirígete con las autoridades correspondientes de tu localidad.

    • Usa una una protección antivirus

    Avast es un líder mundial en seguridad cibernética, que protege a cientos de millones de usuarios en todo el mundo. Obtenga más información sobre los productos que protegen su vida digital en nuestro sitio y obtenga las últimas noticias sobre cómo vencer las amenazas cibernéticas a través de nuestro Blog , Facebook o Twitter

--> -->