Ho llegiu bé, un missatge de text malvat pot estar en camí per robar-vos tots els diners i fer-vos fallir. Hem estat entrenats per detectar una estafa de correu electrònic, però quan es tracta d'SMS, mai ho posem en dubte. Aquí és on ens equivoquem perquè Smishing està en augment i està dissenyat per enganyar-vos perquè reveleu la vostra informació personal.
Què és Smishing?
La majoria de nosaltres ja hem trobat estafes de pesca on rebem correus electrònics de guanyadors de la loteria i per obtenir l'import del premi necessitem compartir dades bancàries, números de seguretat social, etc.
La versió SMS d'aquests correus s'anomena Smishing. Aquí, en lloc d'enviar correus electrònics falsos, els actors d'amenaça envien un servei de missatges curts (SMS) falsos. Les persones reben un missatge amb els darrers quatre dígits del vostre compte demanant-vos compartir més detalls per transferir l'import, de FedEx amb el número de seguiment, etc.
Si toqueu qualsevol dels enllaços o compartiu els detalls tal com us demanen, acabareu perdent tots els diners. Això és només un exemple.
Smishing es pot fer d'una manera infinita. Els pirates informàtics envien missatges fent veure que són del vostre banc, organització governamental o qualsevol en què pugueu confiar.
Això significa que ja no es restringeix el correu brossa al correu electrònic.
Funciona de la mateixa manera que la pesca de correu electrònic. L'única diferència és que en lloc d'enviar correu electrònic, el cibercriminal envia un missatge de text. Normalment se us demana que verifiqueu les dades del vostre compte per reclamar un premi. L'elaboració d'un missatge d'aquest tipus que no aixequi sospita requereix habilitat i els estafadors són excel·lents.
Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh
— Alex Kovach (@kojach) February 7, 2020
Per què Smishing prospera?
L'SMS és la forma de comunicació més senzilla i això dificulta detectar missatges falsos. Com que els missatges de text són curts, no hi ha cap abast d'errors ortogràfics o gramaticals. A més, l'escurçador d'URL s'utilitza per compartir enllaços. Tot això fa que Smishing sigui tan perillós i fàcil. A més, enviar missatges de text massius des d'una interfície web és barat i les possibilitats de ser atrapats es redueixen.
Per tant, és molt important detectar aquests SMS i mantenir-se segur.
Aquí trobarem trucs comuns que ajudaran a identificar SMS falsos.
Llegiu també: Compte amb aquests atacs d'enginyeria social
Com detectar SMS falsos i protegir-se de Smishing?
1. Busqueu la rellevància del missatge
Els pirates informàtics intentaran tot el possible per captar la vostra atenció. Per exemple, poden dir que s'està bloquejant el vostre compte per desbloquejar els detalls de la targeta compartida. Però ho vas demanar o hi va haver alguna activitat il·legal? És possible que obtingueu un número de seguiment per a un paquet; has encarregat alguna cosa?
Així, hi pot haver molts més missatges. Abans de confiar en aquests missatges o de tocar qualsevol enllaç que hagis rebut, recorda que si alguna cosa sembla massa bona per ser veritat, potser és un engany.
2. No toqueu cap enllaç
La majoria dels intents de pesca de text inclouen enllaços o URL. Abans de tocar qualsevol d'ells, torna a llegir el missatge pot semblar genuí, però és el que sembla? O hi ha algun error ortogràfic? Algunes estafes estan dissenyades per difondre programari maliciós perillós, per tant, no toqueu mai l'enllaç. El 2019, els usuaris d'iPhone van estar exposats a programari maliciós mentre visitaven una URL enviada per SMS. Aquest atac es va notar per primera vegada, però és una alarma, així que mai confieu en un enllaç aleatori.
Si toqueu un enllaç i el vostre navegador us porta d'una pàgina a una altra, és possible que tingueu una estafa.
Llegiu també: Com identificar correu brossa al correu electrònic
3. No et fiis de res
Pot ser que hi hagi casos en què toqueu accidentalment un enllaç i vegeu un lloc molt professional davant vostre. Recordeu que els estafadors són molt intel·ligents, fan llocs idèntics. No us caigueu. Mireu sempre la barra d'adreces de l'URL del lloc web. Si veieu qualsevol error ortogràfic o qualsevol caràcter addicional, és un senyal que us poden estafar. Sortiu d'aquest lloc i suprimiu la memòria cau del navegador, les galetes. El més important és eliminar el missatge.
4. No confieu mai en un missatge personalitzat
Els pirates informàtics aconsegueixen obtenir el teu nom de diferents fonts. Pot ser d'una funda de missatgeria que vau llençar sense enganxar el vostre nom, targeta d'embarcament, etc. Aquest tipus de personalització pot fer-vos creure que sou el destinatari previst, però no hi confieu mai. Com a estafadors, aprofiten aquesta creença i guanyen diners.
Llegiu també: Millor filtre de correu brossa gratuït per a Windows
5. En cas de dubte contacteu amb la font
L'estafa postal és una de les estafes de Smishing més comunes. Aquí rebeu un missatge que sembla com si els serveis postals l'haguessin enviat però que és fals. El missatge sol dir que si no pagues el paquet serà retornat. Un cop us enamoreu i toqueu l'enllaç, les vostres dades es veuran compromeses. Per tant, abans de tocar aquest enllaç, visiteu el lloc real, introduïu el número de seguiment i comproveu la validesa.
Si tens tots aquests punts en compte, pots mantenir-te a salvo dels atacs Smishing i detectar fàcilment un SMS fals. Els atacs d'enginyeria social són difícils d'identificar, però si esteu preparats, ningú us pot enganyar. Sigues cínic amb cada missatge que rebeu d'un desconegut. Si seguiu aquests conceptes bàsics i els teniu en compte, no podreu caure presa en mans d'aquests ciberdelinqüents.
Amb això, confiem que recordaràs que aquests punts estiguin segurs. Comparteix aquests consells amb la teva família i amics. Comparteix els teus pensaments sobre el mateix i permet que les notificacions es mantinguin actualitzades.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
