Ciberseguridad

¿Qué es el smishing y el vishing? Otros peligros de Internet que te conviene conocer


12.09.2019

Escrito por: Seguridad de la información Bankinter


Según un informe sobre ciberseguridad realizado por Norton, al menos 3 de cada 10 usuarios no saben identificar un ciberataque y sólo un 13% sabe diferenciar un correo legítimo de uno falso. 

Después de nuestro artículo "¿Has sido víctima de un phishing? Te enseñamos las pistas para detectarlo y protegerte", donde te explicábamos qué es phishing y cómo no caer en este fraude, aquí te explicamos otras dos técnicas comunes utilizadas para extraer información confidencial y utilizarla para fines fraudulentos: Smishing y Vishing. 

¿Qué es smishing?

La técnica smishing consiste en el envío de mensajes de texto (SMS) a teléfonos móviles. Esto mensajes pretenden que el usuario visiten una página web fraudulenta utilizando alguna excusa urgente. El objetivo final es obtener claves de usuario u otra información personal, aunque también puede tener otros propósitos como infectar nuestro dispositivo móvil o vendernos servicios falsos.

En esta imagen teneís un ejemplo del tipo de mensaje que podríamos recibir:

¿Qué es vishing?

Vishing es una técnica que utiliza las llamadas telefónicas para persuadir a sus víctimas y que faciliten información confidencial con diferentes excusas (verificación de los datos de su cuenta bancaria, acceso a un sorteo, una promoción determinada, etc.).

En la actualidad, este tipo de estafas se usan para extraer información de los empleados (vishing) o datos bancarios (smishing). Un ataque de ingeniería social exitoso suele combinar varios mecanismos (por ejemplo un SMS fraudulento y una posterior llamada).

Consejos para no caer en smishing o vishing

Los siguientes consejos te ayudarán a no caer en este tipo de ataques:

  • Recuerda que las entidades bancarias no solicitan información confidencial a través de canales no seguros como son los SMS.
  • Nunca proporciones datos bancarios ni similares a través de SMS ni telefónicamente sin haber verificado previamente al interlocutor.
  • Desconfía de cualquier mensaje SMS que no venga de una fuente reconocida.
  • Igualmente desconfía de llamadas en la que se mencione algo urgente, demasiado atractivo o importante.
  • No accedas a ninguna dirección web que te llegue a través de SMS que no venga de una fuente reconocida, más aún si desconoces el número de teléfono desde el que lo recibes.
  • Introduce tus datos confidenciales únicamente en páginas web seguras que comiencen por https y provengan de un dominio conocido.

Para conocer más acerca de estos ataques puedes consultar las siguientes páginas de la Oficina de Seguridad del Internauta (OSI):

Artículos relacionados:

¿Has sido víctima de un phishing? Te enseñamos las pistas para detectarlo y protegerte

5 principios para aumentar la ciberseguridad de una empresa

Ciberseguridad: un desafío mundial

Más artículos de ciberseguridad en el Blog Bankinter

BK-167x150_cuentanomina.jpg

Descubre las Cuentas Bankinter para gente con nómina, sin nómina, autónomos y pensionistas

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal

Pulsar Suscribir conlleva su aceptación expresa de la Cláusula de Protección de Datos y por tanto, mediante dicha aceptación usted queda informado y consiente que sus datos personales sean objeto de tratamiento automatizado por parte del Banco en los términos recogidos en la LO 15/1999, de 13 de Diciembre, en la Ley 34/2002 del 11 de Julio y en la mencionada cláusula de Protección de Datos