¿Qué es el smishing?
¿QUÉ ES EL SMISHING?
Este fenómeno preocupante se conoce más comúnmente como smishing, que proviene de las palabras SMS y phishing. La palabra SMS es un acrónimo de servicio de mensajes cortos (simplemente conocido como mensajería de texto). El phishing es un tipo de estafa en línea que utiliza mensajes, como correos electrónicos, así como enlaces maliciosos y archivos adjuntos de correo electrónico. El objetivo del phishing es hacer que alguien revele sus datos personales e información, como contraseñas, identificación personal o detalles financieros, incluidos los números de cuentas bancarias.
SMISHING
Esto lo hace el remitente actuando como una entidad confiable, como el banco del destinatario, un servicio de redes sociales o alguna autoridad en la que confíe el receptor del mensaje.
El estafador puede intentar acceder al banco en línea, correo electrónico u otro servicio de la víctima que puede abrir puertas a otros lugares.
Al ganarse la confianza de la víctima, el objetivo del phishing es obtener ganancias financieras.
¿En qué se diferencia el Smishing del Phishing?
Entonces, ¿en qué se diferencia el smishing del phishing? Aunque el objetivo del smishing no difiere del phishing, los medios para robar su información personal o financiera e infectar su computadora de escritorio o dispositivos móviles son diferentes. Mientras que el phishing se refiere a los delitos en línea realizados por correo electrónico, los ataques de smishing utilizan un teléfono móvil o algún otro dispositivo móvil y mensajes de texto para atraer a la víctima. En otras palabras, smishing es solo una forma de phishing realizada a través de mensajes de texto.
Un mensaje de smishing podría tener más éxito para engañar a su víctima que un correo electrónico de phishing porque muchos no consideran que los mensajes de texto sean una amenaza para su seguridad y privacidad. Sin embargo, esto está lejos de la verdad. Además de los mensajes de texto habituales, los servicios de mensajería como WhatsApp tampoco son seguros cuando se trata de robar datos confidenciales, detalles de inicio de sesión y otra información personal.
Incluso las cadenas de mensajes existentes pueden suponer un riesgo de smishing. Los delincuentes pueden inyectar mensajes smishing en cadenas de mensajes antiguos que la víctima ha iniciado con el remitente real . En un caso como este, el smishing se puede realizar en nombre de una fuente conocida y confiable, como el servicio postal o una empresa de entrega. El mensaje de smishing se convertirá en parte de la cadena de mensajes anterior, entre otros mensajes que la víctima haya recibido anteriormente. Esto puede ser muy engañoso y hacer que la gente caiga en la trampa, especialmente si el SMS de smishing se parece a los otros mensajes.
Referencia: https://www.f-secure.com/en/home/articles/what-is-smishing