Ciberseguridad

¿Qué es el smishing y el vishing? Otros peligros de Internet que te conviene conocer


12.09.2019

Escrito por: Seguridad de la información Bankinter


Según un informe sobre ciberseguridad realizado por Norton, al menos 3 de cada 10 usuarios no saben identificar un ciberataque y sólo un 13% sabe diferenciar un correo legítimo de uno falso. 

Después de nuestro artículo "¿Has sido víctima de un phishing? Te enseñamos las pistas para detectarlo y protegerte", donde te explicábamos qué es phishing y cómo no caer en este fraude, aquí te explicamos otras dos técnicas comunes utilizadas para extraer información confidencial y utilizarla para fines fraudulentos: Smishing y Vishing. 

¿Qué es smishing?

La técnica smishing consiste en el envío de mensajes de texto (SMS) a teléfonos móviles. Esto mensajes pretenden que el usuario visiten una página web fraudulenta utilizando alguna excusa urgente. El objetivo final es obtener claves de usuario u otra información personal, aunque también puede tener otros propósitos como infectar nuestro dispositivo móvil o vendernos servicios falsos.

En esta imagen teneís un ejemplo del tipo de mensaje que podríamos recibir:

¿Qué es vishing?

Vishing es una técnica que utiliza las llamadas telefónicas para persuadir a sus víctimas y que faciliten información confidencial con diferentes excusas (verificación de los datos de su cuenta bancaria, acceso a un sorteo, una promoción determinada, etc.).

En la actualidad, este tipo de estafas se usan para extraer información de los empleados (vishing) o datos bancarios (smishing). Un ataque de ingeniería social exitoso suele combinar varios mecanismos (por ejemplo un SMS fraudulento y una posterior llamada).

Consejos para no caer en smishing o vishing

Los siguientes consejos te ayudarán a no caer en este tipo de ataques:

  • Recuerda que las entidades bancarias no solicitan información confidencial a través de canales no seguros como son los SMS.
  • Nunca proporciones datos bancarios ni similares a través de SMS ni telefónicamente sin haber verificado previamente al interlocutor.
  • Desconfía de cualquier mensaje SMS que no venga de una fuente reconocida.
  • Igualmente desconfía de llamadas en la que se mencione algo urgente, demasiado atractivo o importante.
  • No accedas a ninguna dirección web que te llegue a través de SMS que no venga de una fuente reconocida, más aún si desconoces el número de teléfono desde el que lo recibes.
  • Introduce tus datos confidenciales únicamente en páginas web seguras que comiencen por https y provengan de un dominio conocido.

Para conocer más acerca de estos ataques puedes consultar las siguientes páginas de la Oficina de Seguridad del Internauta (OSI):

Artículos relacionados:

¿Has sido víctima de un phishing? Te enseñamos las pistas para detectarlo y protegerte

5 principios para aumentar la ciberseguridad de una empresa

Ciberseguridad: un desafío mundial

Más artículos de ciberseguridad en el Blog Bankinter

BK-167x150_cuentanomina.jpg

Si algo es importante para ti, también debería serlo para tu banco. Descubre las Cuentas Bankinter.

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal

Pulsar Suscribir conlleva su aceptación expresa de la Cláusula de Protección de Datos y por tanto, mediante dicha aceptación usted queda informado y consiente que sus datos personales sean objeto de tratamiento automatizado por parte del Banco en los términos recogidos en la LO 15/1999, de 13 de Diciembre, en la Ley 34/2002 del 11 de Julio y en la mencionada cláusula de Protección de Datos