¿Què és el smishing?

Reps un SMS oferint un suculent premi o de que truquis urgentment a un número de telèfon … però no caiguis en el parany, es tracta d’Smishing, un nou tipus d’estafa.

images

Segur que alguna vegada has rebut al teu mòbil un SMS de remitent desconegut alertan-te d’alguna cosa important relacionada amb la targeta de crèdit o amb una suculenta oferta que bé val la pena aprofitar. Atenció, no caiguis en el parany perquè segur que es tracta d’un tipus de frau conegut com Smishing.

Consisteix en una variant fraudulenta del pishing, on a través de tècniques d’enginyeria social es realitzen enviaments selectius de missatges SMS dirigits a usuaris de telefonia mòbil per tal de visitar una pàgina web fraudulenta. Mitjançant reclams atractius amb alertes urgents, ofertes interessants o suculents premis, tracten d’enganyar a l’usuari aprofitant les funcionalitats de navegació web que incorporen els dispositius mòbils actuals.

Quin és l’objectiu? Redirigir l’usuari a una pàgina web fraudulenta amb el propòsit d’obtenir informació personal, robar les teves dades bancàries o infectar el teu dispositiu mòbil amb algun tipus de troià. En altres ocasions tracten de convèncer l’usuari perquè truqui a un número amb una tarifa especial, es subscrigui a un servei SMS premium de forma il·lícita o simplement tractar de vendre’t algun servei o producte inexistent pagant certa quantitat per això.

images

Missatges intimidadors com “Estem confirmant que s’ha donat d’alta per a un servei de cites. Se li cobrarà 2 euros al dia a menys que cancel la seva petició: [web] “o missatges atractius com” FELICITATS, ha estat seleccionat d’entre milions d’usuaris amb un [cotxe]. Per obtenir el seu premi envia al [número] la paraula COTXE “, són ja un clàssic dels ciberdelinqüents per estafar les seves víctimes amb una subscripció a un servei SMS premium.

Altres en canvi intenten suplantar la identitat d’algun dels nostres contactes o empresa coneguda per intentar convèncer a l’usuari perquè truqui a un telèfon amb tarificació especial o procedir al robatori de dades bancàries. Missatges d’un contacte del tipus “Aquest és el web que et vaig dir [web] Calvin Klein, Dolce Gabbana, Hugo Boss, Loewe, Chanel etc tot a meitat de preu. Dóna-li un cop d’ull i em dius … “o missatges d’empreses com” Té un avís important. Truqui al [número] “o” Benvolgut client, la seva targeta VISA ha estat bloquejada per la seva seguretat. Per desbloquejar la targeta visiti urgent [web] completi els passos té 24h “, són els més habituals. No caiguis en el parany i recorda que cap empresa o entitat bancària pot sol·licitar les teves dades personals via SMS.

A manera de recomanació bàsica, convé no accedir mai a cap adreça web que arribi via SMS i més si el remitent no és conegut. Ni de bon tros proporcionar dades personals i/o bancàries, bé a través de SMS o per telèfon, recorda que la llei de protecció de dades obliga a empreses i entitats bancàries a utilitzar els canals habituals per fer aquest tipus de gestions. D’altra banda, el sentit comú ens diu que ningú dóna duros a quatre pessetes i que qualsevol SMS rebut amb premis sense haver jugat és un parany per a incauts.

Des d’Avanza New Technologies et recomanem que estiguis ben atent i que si tens fills/es en edat adolescent els hi ho expliquis perquè ells de vegades són poc previnguts en temes online.

Anuncios

Deja un comentario

Archivado bajo Control Parental, Internet, Smartphones

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s