Reconociendo mensajes de texto o correos electrónicos sospechosos

El "Smishing" es un tipo de ataque de ingeniería social que consiste en engañar a las personas para que revelen información sensible, como credenciales de inicio de sesión, números de tarjeta de crédito o información personal, mediante el envío de mensajes de texto (SMS) que aparentan ser de una entidad de confianza. El objetivo de un ataque de "smishing" es robar información sensible, ya sea directamente o utilizando esta información para acceder de manera no autorizada a las cuentas o información financiera de una persona.

Los ataques de "smishing" a menudo se presentan en forma de un mensaje de texto que parece provenir de una fuente legítima, como un banco, una tienda en línea o una empresa tecnológica conocida. El mensaje puede contener un sentido de urgencia, como una solicitud para actualizar la información de la cuenta o una advertencia sobre una posible violación de la seguridad, e incluye un enlace o un número de teléfono al que se instruye al destinatario que haga clic o llame.

Por ejemplo:

• Phishing por SMS: Una persona puede recibir un mensaje de texto que parece provenir de su banco y le pide que haga clic en un enlace para actualizar la información de su cuenta. El enlace conduce a un sitio web falso diseñado para parecerse al sitio web del banco, donde se le pide a la persona que ingrese sus credenciales de inicio de sesión. El atacante luego utiliza esta información para acceder a la cuenta bancaria de la persona y robar sus fondos.

• Phishing por llamada telefónica: Una persona puede recibir una llamada telefónica de alguien que se hace pasar por un representante de una entidad de confianza, como un banco o una empresa tecnológica. El atacante puede utilizar información personal que es fácilmente accesible en línea, como el nombre y la dirección de la persona, para generar confianza y hacer que la persona se sienta más cómoda proporcionando información sensible.

Los ataques de "smishing" se están volviendo cada vez más sofisticados y puede ser difícil detectar un mensaje de texto o una llamada falsa. Es importante ser vigilante y nunca ingresar información sensible en un sitio web o proporcionar información personal por teléfono sin verificar primero la autenticidad de la solicitud.

Para protegerse contra los ataques de "smishing", debe utilizar contraseñas fuertes y únicas, habilitar la autenticación de dos factores y ser cauteloso con los mensajes de texto no solicitados o las llamadas telefónicas que contienen enlaces o solicitan información persona.

El "Phishing" es un tipo de estafa en línea que consiste en engañar a las personas para que revelen información sensible, como credenciales de inicio de sesión, números de tarjeta de crédito o información personal, haciéndose pasar por una entidad de confianza. El objetivo de un ataque de "phishing" es robar información sensible, ya sea directamente o utilizando esta información para acceder de manera no autorizada a las cuentas o información financiera de una persona.

Los ataques de "phishing" a menudo se presentan en forma de un correo electrónico, mensaje o sitio web que parece provenir de una fuente legítima, como un banco, una tienda en línea o una empresa tecnológica conocida. El mensaje o el sitio web pueden contener un sentido de urgencia, como una solicitud para actualizar la información de la cuenta o una advertencia sobre una posible violación de la seguridad, e incluyen un enlace o un archivo adjunto que se le indica al destinatario que haga clic.

Por ejemplo:

• Phishing por correo electrónico: Una persona puede recibir un correo electrónico que parece provenir de su banco y le pide que haga clic en un enlace para actualizar la información de su cuenta. El enlace conduce a un sitio web falso diseñado para parecerse al sitio web del banco, donde se le pide a la persona que ingrese sus credenciales de inicio de sesión. El atacante luego utiliza esta información para acceder a la cuenta bancaria de la persona y robar sus fondos.

• Phishing por SMS: Un ataque de "phishing" también puede presentarse en forma de un mensaje de SMS que pide al destinatario que haga clic en un enlace para verificar la información de su cuenta. El enlace lleva a un sitio web falso que parece ser el sitio web oficial de la empresa, donde se le pide a la persona que ingrese sus credenciales de inicio de sesión o información personal. El atacante luego utiliza esta información con fines fraudulentos.

• Phishing de sitios web: Una persona puede ser dirigida a un sitio web falso que parece ser el sitio web oficial de una empresa conocida, como una plataforma de intercambio de criptomonedas o un procesador de pagos. A la persona se le puede pedir que ingrese sus credenciales de inicio de sesión o información personal, que el atacante luego utiliza con fines fraudulentos.

Los ataques de "phishing" se están volviendo cada vez más sofisticados y puede ser difícil detectar un sitio web o un correo electrónico falso. Es importante ser vigilante y nunca ingresar información sensible en un sitio web ni responder a un correo electrónico o mensaje que parezca provenir de una fuente confiable sin verificar primero la autenticidad de la solicitud.

Para protegerse contra los ataques de "phishing", debe utilizar contraseñas fuertes y únicas, habilitar la autenticación de dos factores y ser cauteloso con los correos electrónicos o mensajes no solicitados que contienen enlaces o archivos adjuntos.