Todos esperamos tener un poco de paz y tranquilidad durante la temporada navideña, no solo en el mundo físico, sino también en el digital. Sin embargo, nos acostumbramos a usar nuestros dispositivos para comprar regalos en línea, comunicarnos con la familia a través del videochat y buscar buenas ofertas. Y esos son exactamente los fragmentos de tu tiempo que los ciberdelincuentes aprovechan.
No es de extrañar que haya una oleada de SMS de temática navideña o smishing. Según la investigación de Proofpoint, los casos de smishing (SMS-phishing) se duplicaron en 2021 en comparación con 2020 durante la temporada navideña. La mayoría de los textos enviados durante este tiempo están relacionados con la entrega o la mensajería minorista. Los ciberdelincuentes aprovechan el Black Friday, el Cyber Monday y otros eventos importantes para el comercio minorista, pero también las entregas después de la compra. Pero, ¿por qué exactamente eligen los SMS como su vector de amenaza?
Los mensajes de texto son más fáciles que el correo electrónico, ya que pueden ser cortos, y lo que es más, los mensajes de texto tienen una tasa de apertura del 98%, y el 95% de los textos se abren y responden dentro de los primeros tres minutos de su entrega. Además, la posibilidad de que una persona sea cautelosa con un texto en comparación con un correo electrónico es mucho menor. La tasa de clics para los mensajes de texto es ocho veces mayor que el correo electrónico y, sin embargo, menos del 35% de la población sabe que existe el smishing.
Estos mensajes de texto afirman ser buenas ofertas o información de entrega para un paquete inexistente. Y dado que muchas personas ordenan más de un paquete de varias tiendas en línea, no siempre piensan mucho en lo que podría ser este artículo en particular. Estos textos de smishing contienen un enlace de clic a una página de destino que intenta robar su información personal.
Entonces, ¿cómo se vería exactamente un mensaje de smishing?
Ciertamente hay algunas características a tener en cuenta.
- Remitente desconocido: puede ser un número desconocido o de aspecto extraño
- Urgencia: al igual que las campañas tradicionales de phishing por correo electrónico, los mensajes de smishing te instan a actuar rápidamente, o tu paquete será devuelto al remitente, o el acuerdo de oferta está a punto de finalizar.
- Enlaces: enlaces a páginas de destino y sitios donde se espera que ingreses tu información personal
- Solicitudes: a menudo pueden solicitarte que proporciones detalles personales o financieros.
¿Cómo no convertirse en una víctima de smishing?
En primer lugar, piénsalo dos veces antes de hacer clic en cualquier enlace y solicitud, es una gran regla general para tu ciberseguridad en general. Pero más específicamente, cuando recibas un mensaje de texto desconocido o sospechoso, no hagas clic en ningún enlace, ni respondas al mensaje ni proporciones ninguna información personal. En su lugar, ignora o elimina completamente el mensaje. Y si aún no estás seguro de si el mensaje es real o no, busca la organización, el organismo gubernamental o la tienda electrónica en línea, comunícate con ellos y asegúrate de la legitimidad de dicho mensaje.
El mejor regalo de ciberseguridad
Para hacerte la vida más fácil, y esta temporada más tranquila, date el regalo de la ciberseguridad y opta por una buena solución de seguridad móvil. ESET Mobile Security tiene como objetivo proporcionar un entorno seguro para que disfrutes del tiempo con tus seres queridos sin preocuparte por tu seguridad digital.
La solución tiene como objetivo proteger y asegurar tu dispositivo de actividades delictivas que utilizan la manipulación de usuarios, conocida como ingeniería social, para obtener acceso a datos confidenciales como credenciales de cuentas bancarias, números de tarjetas, números PIN, nombres de usuario y contraseñas.
La función de protección antiphishing ahora se ve reforzada por una nueva función anti-smishing. Esto defiende y advierte al usuario contra cualquier mensaje que contenga enlaces maliciosos después de la entrega, asegurándose de que esté protegido incluso antes de abrir el mensaje y cualquier enlace que pueda contener el mensaje.
Recomendamos activar esta función desde su estado de desactivación predeterminado, para asegurarse de estar completamente protegido, especialmente durante el tiempo de calidad con tus seres queridos. Todos los sitios web maliciosos, enumerados en nuestra base de datos de malware de ESET, serán bloqueados y se mostrará una notificación de advertencia informándote del intento de ataque.
ESET Mobile Security hace que los teléfonos y dispositivos Android sean fáciles de encontrar y más difíciles de robar, además de ayudar a proteger sus valiosos datos. Millones de usuarios de todo el mundo ya confían en ESET para mantener sus datos seguros. ESET ayuda a proteger la tienda Google Play, cuenta con la confianza de millones de usuarios como tú en todo el mundo y se dedica a la seguridad y educación en línea de los niños y sus padres. Haz clic aquí para obtener más información.
