Protege tu empresa de los SMS fraudulentos
Las estafas informáticas son un problema cada vez más frecuente que pueden tener graves consecuencias. Los ciberdelitos no sólo afectan a usuarios particulares, si no también a las empresasas. En este artículo, hablaremos sobre el smishing , una modalidad de phishing a través de SMS fraudulentos cuyo objetivo es engañar a los usuarios y robar sus datos. Te vamos a mostrar qué es el smishing , como evitarlo y cómo proteger tu empresa.
Qué es smishing
El smishing es un tipo de phishing, que se manifiesta en forma de estafas por SMS. Son mensajes de texto que llevan a los usuarios a hacer clic en enlaces maliciosos con el fin de robar datos confidenciales o descargar software malicioso.
Troyanos como ‘FluBot’, actúan principalmente en sistemas Android para robar información confidencial o reenviar smishing a la agenda de contactos.
De ahí la importancia de observar los mensajes de texto sospechosos e ignorarlos. Es fundamental saber cómo detectar una trampa de SMS para evitar caer en ella y sufrir sus consecuencias.
Tipos de Smishing
A fecha de hoy ya se han detectado diversos tipos de smishing pero todos con el mismo objetivo, engañar al usuario para robar sus datos. Destacamos algunos de ellos:
- Bancarios: Este tipo de estafa es muy habitual. El SMS se identifica como una institución bancaria (enviando mensajes desde el mismo número de banco), por lo que es muy difícil no caer en su trampa. Los atacantes piden al usuario que introduzca sus datos para solucionar un «problema» relacionado con su cuenta.
- Descarga de aplicaciones: Estas estafas también pueden ser muy peligrosas para los usuarios, ya que invitan a hacer clic en un enlace para descargar una aplicación maliciosa con el objetivo de robar datos.
- Mensajería: Cada vez más personas compran online, por lo que aprovechar un aviso de llegada de mercancía tiene muchas probabilidades de éxito. Este tipo de SMS puede solicitar datos confidenciales para «desbloquear» una entrega o para resolver una supuesta incidencia en el envío de un paquete.
Cómo proteger tu empresa contra el smishing
Una buena formación a todo el equipo de tu empresa sobre buenas prácticas informáticas puede evitarte muchos disgustos. Te damos una serie de consejos importantes para ti y para tus empleados.
- Desconfía de remitentes desconocidos: En caso de un SMS sospechoso consulta en internet para ver si hay publicaciones sobre estafas de ese remitente. Si dudas, elimina el SMS.
- Nunca entregues datos confidenciales: Los bancos u otras entidades se comunican con los clientes por vias oficiales, nunca por SMS.
- No hagas clic en enlaces de los SMS. Si el SMS incluye un link, es importante comprobar siempre la dirección web situando el cursor encima o utilizando herramientas para expandirla. Desconfía siempre, incluso si el mensaje proceda de contactos conocidos.
- Evita proporcionar tu número de teléfono en formularios online siempre que sea posible.
- Ten actualizados los sistemas operativos y el antivirus.
- Incluye políticas de seguridad en tu empresa que protejan los terminales corporativos, evitando la descarga e instalación de aplicaciones sin permiso.
- Forma a tu personal sobre buenas prácticas informáticas.
- Cuenta con un equipo especializado en servicios informáticos para empresas como Vic Micro para resolver problemas, formar a tus empleados o aclarar dudas.
He sido atacado, ¿que hago?
Si ya has sido víctima de smishing, antes de entrar en pánico, es recomendable realizar lo antes posible las primeras operaciones de protección para intentar limitar al máximo los daños.
En caso de sospecha de fraude bancario te recomendamos que, si tienes una aplicación de tu banco, bloquees la cuenta inmediatamente desde tu smartphone. En caso que no dispongas de app, llama a tu banco lo antes posible y bloquea tu cuenta a través de un operador. Inmediatamente después cambia las claves de acceso a tu banca online.
Si el ataque se ha realizado en el smartphone corporativo, informa rápidamente al equipo informático de la empresa.
Además, te recomendamos que informes del incidente a la Policía para permitir que las fuerzas del orden público investiguen el asunto y se aseguren de que tales estafas no vuelvan a ocurrir.
Si tienes cualquier duda, consulta con una empresa especializada como Vic Micro.
Conclusión
Todos somos objetivos de los ciberdelincuentes que cada día nos atacan con métodos más elaborados, tomar todas las medidas de seguridad posibles, es fundamental para evitar disgustos.
Es importante seguir los consejos mencionados y siempre que sea posible contar con los servicios de una empresa de servicios informáticos que nos asegure la máxima protección.
En Vic Micro somos especialistas en dar cobertura y mantenimiento informático a pymes y autónomos. Protegemos el futuro de nuestros clientes, prestamos los mejores servicios y soluciones en ciberseguirdad, necesarios para prevenir ataques en sus negocios y evitar los temidos Ciberataques.
VIC MICRO, mantenimiento informático y reparación de ordenadores
C/ Fuente carrantona Nº 35 Local – 28030 Madrid
Tienda: (+34) 686 984 149
Empresas: (+34) 676 98 24 88