2023 de febrero - Vishing y smishing: lo que debes saber
Sería genial si la tecnología pudiera resolver todos nuestros problemas de ciberseguridad. Confiamos en sistemas de seguridad como software antivirus, firewalls y actualizaciones de software para proteger nuestros dispositivos y datos. Sin embargo, al final del día, todo se reduce a las personas. Según el 2022 Informe de Investigaciones de Violaciones de Datos de Verizon, el82% de las violaciones involucraron el elemento humano, incluidos los ataques de ingeniería social, los errores y el uso indebido.
Los correos electrónicos de phishing siguen siendo uno de los métodos de ataque más populares utilizados por los ciberdelincuentes, pero no son el único método. Repasemos algunos tipos adicionales de ataques de ingeniería social y lo que puede hacer para protegerse.
Phishing de voz (vishing) y phishing por SMS (smishing)
- Vishing. En los ataques de vishing, los estafadores utilizan llamadas telefónicas o mensajes de voz para hacerse pasar por empresas legítimas y engañarte para que les des dinero o reveles información personal. A veces, estas llamadas fraudulentas son realizadas por personas reales; Otras veces se realizan a través de llamadas automáticas. Peor aún, los estafadores pueden falsificar números de teléfono que pertenecen a empresas o personas reales para engañarlo.
- Smishing. En los ataques de smishing, los estafadores envían mensajes de phishing a través de mensajes de texto o aplicaciones de mensajería a su teléfono inteligente o tableta. Al igual que los correos electrónicos de phishing, se le solicita que abra un enlace para acceder a un sitio web o una aplicación. El enlace puede llevarlo a una página de inicio de sesión para ingresar su nombre de usuario y contraseña, un formulario para proporcionar su información personal o una aplicación maliciosa que infecta su dispositivo.
Estafas comunes de vishing y smishing
A continuación se muestran ejemplos de estafas comunes de vishing y smishing a las que hay que prestar atención.
- Requerimientos de pago. El estafador se hace pasar por un empleado de una agencia gubernamental, como el Servicio de Impuestos Internos (IRS, por sus siglas en inglés), y le dice que debe dinero. Pueden amenazarlo con ser multado o incluso arrestado si no paga.
- Verificación de la cuenta. El estafador se hace pasar por un empleado de su banco o compañía de tarjeta de crédito y afirma que notó actividad inusual en su cuenta. Se le pide que proporcione información personal para verificar su cuenta.
- Inscripción en el programa. El estafador se presenta como representante de un programa gubernamental como Medicaid y se ofrece a ayudarlo con sus beneficios. Se le solicita su información personal o financiera para completar la inscripción.
- Confirmación de pedido/envío. El estafador le envía un enlace para rastrear un paquete o confirmar su pedido, aunque no haya pedido nada recientemente. El enlace puede solicitar su nombre de usuario y contraseña o instalar software malicioso en su dispositivo.
- Ganar un premio. El estafador le informa que ganó un concurso. A partir de ahí, es posible que te pidan información personal o te guíen para acceder a tu cuenta bancaria para que puedas recibir un depósito.
- Soporte técnico. El estafador ofrece solucionar un problema informático que ni siquiera sabía que tenía. Es posible que le pidan que visite su sitio web de soporte, que instale software para darles control remoto o que les proporcione sus cuentas y contraseñas.
Cómo protegerse de las estafas de vishing y smishing
Estos son algunos consejos que te ayudarán a protegerte de las estafas de vishing y smishing.
- Haz una pausa, piensa y actúa. Los estafadores enfatizarán un sentido de urgencia para engañarlo para que haga lo que quieren. No muerdas el anzuelo. Tómese el tiempo para pensar en lo que se le pide que haga y por qué antes de tomar cualquier acción. Piénsalo dos veces antes de hacer clic en los enlaces de los mensajes de texto. En su lugar, visite el sitio web de la organización directamente para asegurarse de que se está comunicando con la empresa real.
- No conteste el teléfono ni responda a mensajes de texto de números desconocidos. Si los estafadores no pueden comunicarse con usted, no pueden engañarlo. Si contesta la llamada, cuelgue inmediatamente.
- Mantenga la privacidad de su información personal. Nunca proporcione información personal como números de cuenta, números de Seguro Social, contraseñas o códigosde autenticación multifactor (MFA) a personas desconocidas.
- Verifica la fuente. Si recibes un mensaje de alguien que dice representar a una empresa o a una agencia gubernamental, cuelga y comunícate con ellos utilizando la información de contacto publicada en el sitio web de la organización.
- Habilite una seguridad sólida en sus cuentas. La creación de contraseñas seguras y únicas sigue siendo una de las mejores prácticas de seguridad para proteger su información personal y financiera. Si tiene dificultades para crear contraseñas únicas para cada una de sus cuentas, considere usar generadores y administradores de contraseñas para desarrollar contraseñas más complejas y almacenarlas también de forma segura. Habilite MFA cuando esté disponible como una capa adicional de protección para sus cuentas en línea.
Recursos adicionales
La información proporcionada en los boletines mensuales de consejos de seguridad está destinada a aumentar la conciencia de seguridad de los usuarios finales de una organización y ayudarlos a comportarse de una manera más segura dentro de su entorno de trabajo. Si bien algunos de los consejos pueden estar relacionados con el mantenimiento de una computadora en el hogar, el aumento de la conciencia está destinado a ayudar a mejorar la postura general de seguridad de la información de la organización.
Información sobre derechos de autor
Estos consejos son traídos a usted en el Commonwealth of Virginia por la Agencia de Tecnologías de la Información de Virginia en coordinación con:
