Smishing y vishing: Diferencias que debe conocer sobre los ataques de phishing

Smishing And Vishing

Se puede decir que se ha vuelto mucho más fácil para varios delincuentes llegar a sus víctimas y atacarlas con diferentes esquemas.. Y todo gracias a la omnipresente Internet de hoy en día..

Probablemente hayas escuchado la palabra ‘phishing'. Hoy en día no sólo los especialistas en el campo de la ciberseguridad hablan activamente de ello, sino que también los usuarios comunes y corrientes buscan a menudo en Internet cómo saber si el correo electrónico que recibieron el otro día podría ser un intento de phishing..

Pero antes de lanzarse directamente a la investigación, debe saber exactamente qué tipo de fraude en línea ha encontrado..

Porque además del phishing también hay smishing y vishing; Qué son y en qué se diferencian, lo explicaremos a continuación..

¿Qué es Smishing?

Smishing es similar a the phishing technique del fraude en línea, pero en lugar de explotar las posibilidades del fraude por correo electrónico explora las de los mensajes de texto ( principalmente a través de varias aplicaciones de mensajes o SMS).

Por ejemplo, El usuario puede recibir una notificación en WhatsApp Messenger indicando que necesita reprogramar la entrega de su paquete..

Para hacer esto, deben seguir el enlace que figura a continuación.. Pero lo que sucede cuando la notificación proviene de estafadores es que el usuario puede tener alguna malware instalado a través de ese enlace.

Smishing And Vishing: Differences You Need To Know About These Phishing Attacks
Un ejemplo de smishing

Otro ejemplo es cuando miles de personas en todo el Reino Unido recibieron mensajes de texto fraudulentos decir que es necesario realizar el pago para poder entregar un paquete.

Quienes recibieron estos mensajes de texto falsos recibieron instrucciones de hacer clic en un enlace adjunto que los conducirá a un sitio web fraudulento donde los delincuentes recolectarían víctimas.’ información personal o financiera.

¿Qué es el vishing?

Unlike phishing y smishing, donde los estafadores utilizan texto como medio de acción maliciosa; en el caso del vishing, es voz. Los delincuentes pueden pretender llamarle desde su banco u otra empresa de confianza e intentar obtener sus contraseñas., direcciones, credenciales de acceso, etc.. Intentarán de manera muy persuasiva hacer que la persona objetivo answer their calls’ questions. En tal caso, la víctima puede sentir que no tiene otra opción que responder las preguntas..

A veces, para reforzar el fraude exitoso, los delincuentes acompañan sus llamadas con correos electrónicos solicitando a la persona que los llame urgentemente al número de teléfono indicado.. La tercera táctica de vishing mediante la cual los estafadores también van a dejar mensajes de voz con tonos amenazadores, como advirtiendo que el destinatario debe llamar inmediatamente explicando que de lo contrario corre el riesgo de ser arrestado., tienen su cuenta bancaria bloqueada o pueden suceder cosas peores.

¿Cuál es la diferencia entre vishing y smishing?

Ambos términos se refieren a un ataque de ingeniería social diseñado específicamente en el que los delincuentes pretenden ser alguien para explotar la confianza de la víctima de tal manera.. Eso es porque más que 96% de ataques de ingeniería social sucede a través de correos electrónicos el término 'Phishing’ se utiliza exclusivamente cuando se habla de fraude basado en correo electrónico. Pero, por supuesto, Los ataques de ingeniería social también incluyen otros medios de ataques de ingeniería social como phishing en redes sociales, vishing y smishing.

Independientemente de cómo se entregue el mensaje fraudulento, parece provenir de un remitente confiable y puede pedirle al destinatario que haga lo siguiente:

  • Para realizar alguna acción explícitamente indicada. Los delincuentes pueden pedirle a la víctima que compre vales o transfiera diferentes sumas de fondos debido a algún asunto importante.;
  • Dar una respuesta al mensaje. Es posible que los estafadores quieran que respondas a sus mensajes con algún tipo de información confidencial o personal.;
  • Haga clic en un enlace. Se le pedirá que descargue un archivo o envíe a través del enlace adjunto su información personal..

Cómo identificar el ataque de vishing

Los ataques de vishing de alguna manera se parecen al smishing, pero hay una forma excepcional en la que podemos identificar que se trata específicamente de vishing.. Los estafadores vishing pueden pretender ser las próximas personas en defraudarlo:

  • Apoyo técnico. Es posible que reciba una llamada telefónica de una persona que le diga que es soporte de TI y que, por lo tanto, le notificará sobre una infección de virus que le ocurrió a su computadora.. Por lo general, se le pedirá que compre un "necesario".’ software ( que puede ser algún malware o spyware) o darle al atacante un control remoto sobre su computadora para solucionar el problema;
  • Instituciones gubernamentales. Estas llamadas telefónicas fraudulentas generalmente van acompañadas de acciones legales de amenaza si el destinatario no responde.. Es posible que le notifiquen que se le debe un reembolso de impuestos o que debe pagar alguna multa.;
  • Bancos. Estos fraudes telefónicos bancarios intentan dar un efecto de alarma, como si algo estuviera pasando con su cuenta bancaria.; posiblemente alguien tomó un control no autorizado sobre él y el soporte bancario se dio cuenta y ahora te ofrecen su ‘ayuda urgente’;
  • Organizaciones benéficas o empresas. Los estafadores te informan por teléfono que has ganado algún premio exclusivo, ofrecerle 'lucrativo’ inversión comercial o pedirle que haga donaciones a alguna organización benéfica.

Cómo identificar un ataque Smishing

Los ataques de smishing son similares a los correos electrónicos de phishing, pero en el caso de un smishing, los estafadores necesitan depender de mucho menos espacio de texto para enganchar a su víctima..

Sin embargo, los estafadores también han desarrollado sus propios enfoques únicos sobre cómo crear mensajes de texto con apariencia auténtica.. Los signos de smishing que debes buscar son los siguientes:

  • Una petición urgente. Recibiste un mensaje con un llamado a la acción urgente para verificar tu información personal., por ejemplo, que debe completarse a través del enlace adjunto o del número de teléfono automático;
  • Mensaje de texto de su banco u otra institución con la que esté familiarizado. Una víctima de smishing puede recibir mensajes de texto que parecen haber sido enviados por empresas u organizaciones con las que la víctima puede estar familiarizada.;
  • Felicitaciones por ganar algún concurso.. Puede ser un mensaje que te felicite por haber ganado en algún concurso y como resultado te notifique que ahora el ganador puede reclamar el premio.;
  • ayuda monetaria. Alguien que te pide ayuda a través de un mensaje de texto definitivamente debería ser una señal de alerta para hacer smishing.. Lo más probable es que no sepas quién es la persona y de la nada te pida dinero;
  • Enlaces y descargas inesperados. A veces los mensajes con algunas descargas y enlaces pueden ir acompañados de texto pero en general la tarea es hacerte hacer clic en él..

Por Stephanie Adlam

Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *