¿Qué es smishing y cómo se puede evitar?

En este momento, hay una buena posibilidad de que ya esté familiarizado con el “phishing”. Usted conoce el trato. Los piratas informáticos u otros delincuentes nefastos en línea le envían enlaces sospechosos por correo electrónico o redes sociales o lo redirigen a sitios web ingeniosamente falsificados para recopilar información privada. A pesar de que el ransomware ocupa un lugar central en estos días, muchos delincuentes en línea siguen utilizando diversas formas de phishing para separar a los usuarios web desprevenidos de su dinero. Pero no son solo los sitios web incompletos de los que debe preocuparse. El phishing ha dado paso a un nuevo tipo de estafa digital: smishing.

¿Qué es smishing??

“Smishing” es un acrónimo de “phishing SMS” o phishing que se produce a través de mensajes de texto. Si bien es difícil rastrear el primer incidente de smishing, Google Trends muestra al menos un interés mínimo en el término ya en 2004, con un aumento significativo en 2006.

El interés en smishing ha aumentado gradualmente desde entonces, ayudado por el crecimiento en teléfonos inteligentes con capacidades de navegación web.

En su mayor parte, smishing es solo la aplicación de técnicas comunes de phishing aplicadas a un dispositivo móvil. Los ciberdelincuentes obtendrán un número de teléfono de la web oscura después de una violación de datos, a través de rastreadores web que verifican publicaciones en redes sociales o incluso a través de un generador de números aleatorios. Luego enviarán mensajes de texto pidiendo a los usuarios que llamen a un número o hagan clic en un enlace. Los mensajes que los estafadores envían a menudo involucran cuentas bancarias y, en algunos casos, incluso pueden contener la mayoría o la totalidad de la tarjeta de crédito o el número de cuenta bancaria de una víctima potencial. Sin embargo, las estafas pueden abarcar toda la gama e incluso pueden involucrar compañías de suplantación de identidad localmente conocidas por usted..

Un informe de NBC Nightly News destaca una estafa sofisticada que intentó que las víctimas activaran una nueva tarjeta de crédito. Los mensajes llevaron a las personas a llamar a un número e ingresar información privada por teléfono. Otras estafas sofisticadas identificadas por el informe incluyen las que le dicen a los usuarios que sus cuentas en línea (como la ID de Apple) están caducando. Otros ofrecen promesas de premios en efectivo de compañías como Walmart si solo hace clic en el enlace incluido.

A veces, smishing en realidad puede llevar a los usuarios a instalar un virus en sus dispositivos. En estas situaciones, los resultados pueden ser peores para algunos usuarios. Una encuesta de Pew Research encontró que solo el 32 por ciento de los usuarios de teléfonos inteligentes instalan software antivirus en sus dispositivos. Y aunque los datos no distinguen entre los usuarios de iPhone y Android, nuestra mejor suposición es que la mayoría de ese 32 por ciento proviene de Android. Desafortunadamente, los usuarios de Mac generalmente rechazan los antivirus, creyendo falsamente que sus dispositivos Apple son inmunes a las amenazas.

En general, lo que generalmente buscan las hermanas es la pieza faltante del rompecabezas. Puede ser un número de seguro social, un número PIN, una contraseña o cualquier otro detalle privado que los ayude a acceder a sus cuentas. Es fácil decir “no se los des”, sin embargo, muchas estafas sofisticadas están intrincadamente diseñadas para obtener una respuesta, incluso si esa respuesta es solo un clic tentativo y de corta duración en un enlace.

Cómo evitar estafas smishing

En un nivel alto, evitar estafas smishing es simple. No hacer clic en enlaces en mensajes de texto desconocidos o inesperados es un primer paso fácil. Sin embargo, los delincuentes cibernéticos que usan estafas smishing están llenos de trucos destinados a obtener uno de dos tipos de respuestas: ya sea un clic en un enlace o una respuesta (ya sea por teléfono o mensaje de texto) al número que envía el mensaje. Si bien puede sentirse fortalecido al evitar los enlaces sospechosos, tendrá que luchar contra el deseo de llamar o enviar mensajes de texto diciéndole a los estafadores que paren.

Aquí hay algunos consejos para evitar caer presa de una estafa smishing.

1. No responda el mensaje de texto ni llame al número.

Incluso si el mensaje de texto dice “texto” detener “para dejar de recibir mensajes”, nunca responda. Si está seguro de que el mensaje proviene del número de estafa, responder puede resultar en más mensajes enviados spam a su teléfono. Lo mismo puede ser cierto al llamar al número. A menudo, los estafadores no saben si los números que están usando están realmente activos. Al proporcionar una respuesta al mensaje, se les verificará que el número está realmente activo, lo que los llevará a continuar y potencialmente aumentará el número de mensajes de estafa que está recibiendo.

Una opción más efectiva es simplemente bloquear el número directamente. Desafortunadamente, algunos modelos de teléfonos no incluyen el bloqueo del teléfono en el software del teléfono. Es posible que deba instalar una aplicación de bloqueo de números desde la tienda de aplicaciones de su teléfono.

2. Haga una búsqueda en la web tanto del número como del contenido del mensaje

Si te sientes un poco incómodo con una posible estafa smishing, escribe el número o el mensaje (o ambos) en una búsqueda de Google. Lo más probable es que no seas la primera persona en recibir ese mensaje. En muchos casos, encontrará otras publicaciones en varios sitios web de números de estafa. Sin embargo, no confíes solo en una respuesta o consulta negativa. Mire para ver si un número o mensaje sospechoso tiene muchos otros publicando que es potencialmente una estafa.

Para referencia personal, tiendo a recibir mucho spam y llamadas automáticas. Mi sitio favorito personal para esto es 800notes.com. Cuando recibo una llamada de un número sospechoso, confío en el sitio para ayudar a investigar la cantidad de posibles estafas o spam.

3. Si el mensaje de phishing está falsificando una empresa, llame a la empresa directamente

Muchos mensajes deslumbrantes pretenderán ser una empresa conocida, como una tienda o un banco. Si cree que el mensaje es una estafa, en lugar de llamar o enviar un mensaje de texto al número de estafa, busque el número de servicio al cliente de esa compañía en su sitio web oficial. Póngase en contacto con el servicio a través de ese número y pregunte sobre el mensaje que recibió. Si confirman que no es de ellos, elimínelo.

4. No haga clic en ningún enlace del mensaje.

Todas las formas de smishing suelen ser un juego de manipulación emocional. A menudo, los estafadores no necesitan que renuncies abiertamente a contraseñas, pines y números de seguridad social. A veces, todo lo que necesitan hacer es despertar su interés lo suficiente como para que haga clic en un enlace y descargue un virus a su teléfono. Existe una buena posibilidad de que si hizo clic en un enlace de phishing, su dispositivo móvil ya está infectado. Dado que el objetivo de estos virus a menudo es permanecer oculto, es posible que no se dé cuenta de que su teléfono está realmente infectado. Sin embargo, algunos signos reveladores pueden ser:

• Uso inesperado de memoria
• El teléfono se calienta demasiado
• Mensajes emergentes mientras usa el navegador web de su teléfono inteligente

Si hizo clic en un enlace de un mensaje de texto sospechoso, su mejor opción es instalar una aplicación antivirus y escanear su dispositivo. Cualquier virus oculto en su teléfono podría estar registrando pulsaciones de teclas y robando información privada, lo que significa que la estafa smishing ya podría haber tenido éxito. Aún así, es mejor cortarlo justo después de haber perdido información valiosa hasta este momento..

Por otro lado, instalar una aplicación antivirus puede ayudar a prevenir ataques smishing en el futuro. Una buena aplicación antivirus debería bloquear cualquier intento de instalación de virus en el futuro, así como bloquear sitios web potencialmente maliciosos.

5.Utilice una VPN en su dispositivo móvil

Una cosa que a menudo se pasa por alto con respecto a los ataques smishing es la colección de datos de localización. Según la compañía de seguridad de Internet Sophos, los ciberdelincuentes utilizan cada vez más los datos de ubicación para apuntar mejor a las personas. Los ciberdelincuentes pueden usar esos datos para enviarle mensajes deslumbrantes que parecen extremadamente locales. Si el mensaje parece más personal, es más probable que produzca una respuesta de las víctimas.

Una aplicación VPN podría ayudar a falsificar su ubicación, haciendo que parezca que está en otro lugar. Si recibe un mensaje smishing basado en su ubicación falsificada, es mucho más fácil reconocerlo como una estafa. Sin embargo, los estafadores más inteligentes pueden usar el código de área de su teléfono para entregar estafas algo relevantes a su teléfono.

Sin embargo, una VPN puede ayudar a evitar que un ciberdelincuente obtenga datos de su dispositivo. A medida que sus datos se transfieren desde su teléfono inteligente a través de la red móvil, se cifran a través del túnel VPN. Por lo tanto, el estafador puede tener un virus instalado en su dispositivo, pero es posible que no pueda recibir datos valiosos debido al cifrado de VPN. Esto puede ayudarlo a salvarse si cae en una estafa sofocante que instala un virus en su dispositivo y le brinda tiempo para deshacerse de él a tiempo.

Ser proactivo

Lo más importante, evitar estafas smishing implica ser proactivo. Si un mensaje se siente mal, no te arriesgues. Cualquier empresa de buena reputación nunca realizará negocios importantes a través de mensajes de texto y, casi con toda seguridad, nunca le pedirá que ingrese información de la cuenta privada a través de un mensaje de texto o un enlace sospechoso. Si el mensaje es real e importante, las compañías probablemente llamarán o enviarán un correo electrónico.

Cómo bloquear e informar el spam de SMS en Android e iOS

Fuente: RoboKiller

¿Tiene problemas con la afluencia de spam SMS o llamadas telefónicas a su dispositivo Android o iOS? Es posible que tenga algunas soluciones disponibles a través de su tienda de aplicaciones, o incluso a través del sistema operativo de su teléfono.

Bloquee llamadas y mensajes de texto en iOS

Desde la introducción de iOS 7, Apple ha incluido el bloqueo de llamadas y mensajes de texto como una función de software. Para bloquear mensajes de texto o números de teléfono, vaya a:

• Configuraciones
• Teléfono (o mensajes para mensajes de texto)
• Obstruido

A partir de ahí, agregue los números que desea bloquear para rechazar todos los mensajes nuevos. También puede bloquear mensajes de texto yendo a sus Mensajes, seleccionando el mensaje ofensivo, seleccionando “Detalles” en “i” en la esquina superior derecha de su pantalla y luego seleccionando “Bloquear Llamada”.

Tenga en cuenta que para que esto funcione, deberá agregar un número a su lista de contactos. Esta es una buena manera de bloquear contactos delincuentes repetidos, pero no bloqueará smishing u otros intentos de spam de teléfonos de números no registrados.

Si está buscando un bloqueo de llamadas más inteligente, puede considerar RoboKiller. Esta aplicación ha sido elogiada por la Comisión Federal de Comercio por su capacidad de reducir significativamente la cantidad de llamadas de spam que llegan a su teléfono. RoboKiller tiene varios números de spam registrados en su sistema, pero también predice cuándo es probable que una llamada sea spam. Cualquier llamada que se reciba puede agregarse a su lista negra. Los números de números bloqueados que desea recibir se incluyen en la lista blanca. A partir de noviembre de 2023, RoboKiller también incluye un filtro de SMS para ayudar a bloquear el smishing no deseado y otros mensajes de texto no deseados.

Bloquear llamadas y mensajes de texto en Android

Debido a que los teléfonos Android no están unificados en su arquitectura, es posible que tenga o no la opción de agregar números a una lista de bloqueo. Cada fabricante de dispositivos modifica Android de diferentes maneras, y algunas redes móviles, como T-Mobile o Verizon, pueden alterar aún más los sistemas operativos..

Para saber cómo bloquear números de forma nativa en su teléfono específicamente, primero realice una búsqueda en Google. Por ejemplo, puede buscar “cómo bloquear textos en Galaxy S7”. Dicha búsqueda arrojará resultados variables dependiendo de su dispositivo y versión de Android, por lo que querrá verificar dos veces.

Si no está seguro de qué dispositivo está utilizando, más Los teléfonos móviles con Android tienen esa información disponible a través de Configuraciones > Sobre el teléfono. Si busca en “Nombre del teléfono”, debe contener el modelo de teléfono exacto que está utilizando, predeterminado como “nombre” del teléfono que aparece cuando se conecta a una red wi-fi. Sin embargo, si por alguna razón cambiaste el nombre de tu teléfono y no puedes recordar el número de modelo, toca “Información de hardware”. Encontrarás la información allí también.

Al igual que con los iPhones, los números de bloqueo filtrarán las llamadas repetidas de spam y los intentos fallidos, pero no bloqueará de manera inteligente los nuevos números. Para eso, los usuarios de Android tienen una larga lista de opciones.

Google Play Store está lleno hasta los topes con bloqueadores de spam de llamadas y SMS. Sin embargo, al igual que con la mayoría de las aplicaciones de Android, deberás hacer un poco de investigación personal para decidir en qué aplicación confiar. Regla general: verifique las reseñas y la calificación de la aplicación. Sin embargo, esos dos juntos todavía no garantizan que obtendrás una buena aplicación, especialmente en Google Play Store. Las reseñas falsas en Google Play son un problema y tampoco hay una solución fácil. Lo último que quiere hacer es descargar una aplicación mala, o peor, una plagada de spyware.

Con base en nuestro propio análisis de revisiones y calificaciones de aplicaciones, recomendamos Truecaller: identificador de llamadas, bloqueo de spam de SMS & Aplicación de marcador. La aplicación tiene más de 100 millones de descargas, más de 4 millones de críticas positivas y cuenta con soporte por correo electrónico de la compañía. La aplicación puede bloquear de manera inteligente tanto el spam de SMS como las llamadas telefónicas. También le permite poner en lista negra y lista blanca los números sobre la marcha..

Cómo informar llamadas y mensajes de spam: EE. UU., Reino Unido, Canadá, Australia

Fuente: Comisión Federal de Comercio

Puede sentirse un poco indefenso ante las llamadas de spam y los mensajes de texto, pero tiene voz. En los EE. UU., El Reino Unido, Canadá y Australia, existen opciones tanto oficiales como no oficiales para ayudar a eliminar los spammers.

Residentes de los Estados Unidos

Hace varios años, los EE. UU. Crearon el Registro Nacional de No Llamar, donde las personas podían enviar su número de teléfono y retirarse de los vendedores telefónicos. El servicio funcionó por un tiempo. El año pasado, sin embargo, muchos medios de comunicación comenzaron a informar el hecho de que muchas personas ya lo reconocieron: el registro ya no funciona.

A pesar de la amenaza de enjuiciamiento por parte del gobierno, las personas que llaman y envían mensajes de texto no deseados se han envalentonado en sus esfuerzos. Aquí hay dos formas de ayudar a defenderse.

1. Registre números de spam con un sitio web dedicado a números de spam

Ahora existen varios sitios web en los que puede informar y analizar números de spam. Si recibe un número de correo no deseado, envíe el número a un sitio dedicado a eliminar el correo no deseado. Recomendaremos nuevamente el sitio web 800notes.com. Aquí puede enviar el número con una nota sobre la llamada o el mensaje de texto. Esto ayudará a ayudar a otros que también reciben mensajes de estos números y se preguntan si es confiable.

1. Presentar una queja

Aunque el Registro Nacional de No Llamar está efectivamente muerto, aún puede presentar una queja ante la FTC. Sin embargo, tenga en cuenta que la FTC requiere que su número esté registrado en el registro durante al menos 31 días antes de que pueda presentar una queja. El DNCR es principalmente para llamadas telefónicas no deseadas.

Puede informar mensajes de texto de spam directamente a la FTC sin registrarse con el DNCR. Simplemente vaya aquí y complete el formulario de queja en línea.

Sin embargo, no espere una respuesta inmediata u oportuna de este método. E incluso si se examina su queja, es poco probable que reciba una respuesta del gobierno directamente sobre cualquier acción tomada. Lo más probable es que las quejas vayan a una base de datos, donde la FTC buscará reincidentes e investigará esos números. Aún así, agregar sus datos a su información puede ayudar a eliminar los spammers.

Residentes del Reino Unido

Si recibe mensajes de texto y llamadas fraudulentas en el Reino Unido, aquí hay algunas opciones disponibles para usted.

1. Póngase en contacto con ActionFraud

ActionFraud, o el Fraude Nacional & El Cyber ​​Crime Reporting Center se creó para manejar los problemas de estafa en curso en el Reino Unido. Si ha estado recibiendo mensajes claramente fraudulentos, puede llamar al Centro (0300 123 2040), o use su herramienta de informes en línea.

1. Regístrese en el Servicio de preferencias telefónicas y presente una queja si ya está registrado

El Servicio de preferencias telefónicas está diseñado para prevenir o reducir las llamadas de telemarketing no solicitadas a su teléfono. Puede registrar su número con TPS en su sitio web.

Si ya está registrado y todavía recibe llamadas, también puede presentar una queja a través del sitio web.

1. Presente una queja ante la Oficina del Comisionado de Información (ICO)

TPS sugiere que también presente una queja ante TPS si continúa recibiendo llamadas no deseadas. Sin embargo, a diferencia de TPS, ICO también especifica el manejo de spam de SMS. Esta es una buena opción si está recibiendo intentos frustrantes en su teléfono. ICO maneja todos los tipos de spam y fraude asociados con las comunicaciones digitales.

1. Registre el número en un sitio web de números inversos

Si sabe que el número de estafa es un problema, búsquelo y regístrelo en un sitio web de números inversos como who-called.co.uk. El sitio le permite registrar números que sabe que son una estafa, así como buscar números que pueden ser sospechosos. Si deja un número de estafa en el sitio, puede dejar una nota para explicar qué tipo de comportamiento o mensajes estaba recibiendo para ayudar a otros en la lucha contra el correo no deseado.

Residentes de Canadá

En Canadá, las estafas telefónicas siguen siendo un problema a pesar de los esfuerzos del gobierno. Aquí hay algunas opciones que los canadienses pueden tomar para defenderse.

1. Use un sitio de búsqueda y registro de números inversos.

Hay algunos sitios disponibles para buscar números en Canadá. Sugerimos canadianareacodes.net. El sitio mantiene una lista activa de números registrados en Canadá. También puede registrar un número con información sobre el tipo de mensaje que recibió para ayudar a otros a descubrir si un número se está utilizando para ejecutar estafas.

1. Informe la estafa al Centro canadiense contra el fraude

El CAFC se creó para ayudar a los residentes canadienses a identificar e informar todo tipo de fraudes y estafas. Esto incluye intentos de smishing y llamadas telefónicas molestas. Puedes llamar al CAFC (1-888-495-8501) o registre la queja en su Sistema de denuncia de fraudes en línea. El sistema en línea de CAFC requiere que tenga un GCKey para iniciar sesión y registrar su queja. La clave es gratuita, pero deberá obtener su GCKey a través de un portal en línea.

Residentes de Australia

Al igual que con Canadá, el Reino Unido y los Estados Unidos, Australia tiene su propio problema de estafa telefónica cada vez más problemático. Aquí hay algunas soluciones para los residentes australianos que necesitan tomar medidas contra los spammers telefónicos.

1. Ingrese al registro de No llamar

El Registro de No Llamar de Australia se ha fortalecido durante más de una década. En caso de que te lo hayas perdido, el gobierno envió los números al registro permanentemente. Esto significa que no necesita volver a enviar su número, lo que ayuda a resolver el problema de que su número caduque y esas llamadas de spam vuelvan a surgir. La investigación gubernamental de 2015 muestra que la mayoría de los usuarios del Registro de No Llamar notaron reducciones significativas en llamadas no deseadas.

1. Presente una queja ante la Autoridad Australiana de Comunicaciones y Medios (AMCA)

El AMCA, que también ejecuta el Registro de No Llamar, le permite presentar una queja en línea si ha estado recibiendo mensajes de spam. Deberá haber estado registrado durante al menos 30 días y las llamadas deben haberse recibido durante el horario comercial no estándar. Desafortunadamente, las quejas deben estar relacionadas con llamadas de spam y no cuentan para el spam de SMS.

Para informar el spam SMS a la AMCA, deberá reenviar su mensaje de texto spam directamente a la agencia. El número para reenviar el spam de SMS es: 0429 999 888. Es importante que reenvíe el número a AMCA, ya que esto se agrega a su base de datos y los ayuda a identificar, rastrear y, en última instancia, tratar con los spammers de SMS.

1. Registre el número en un sitio web de números inversos

Si está convencido de que un número que le envía mensajes o llamadas es una estafa, registre ese número en línea. Para Australia, el mejor sitio para usar es reverseaustralia.com. El sitio web le permite registrar números con un comentario sobre qué tipo de comportamiento recibió de ese número. También puede usarlo para buscar números sospechosos en caso de que le preocupe que una llamada o mensaje de texto de un número desconocido pueda ser una estafa.

Incluso con los problemas de estafa de su teléfono cubiertos, aún deberá estar atento a las estafas por correo electrónico. Pero eso es un asunto para otro día..