No paran de crecer los intentos de estafa a usuarios confiados en Internet. Veamos en qué consisten, y las diferencias que hay, entre estos tres modos tan en boga actualmente.
Smishing, vishing y phishing son tres tecnicismos adoptados del inglés que identifican un proceso muy similar y que forman parte de lo que conocemos hoy como ingeniaría social. Engloban una estrategia común con la que los delincuentes consiguen engañar a muchos usuarios en Internet, siempre con el fin de sacar algún tipo de beneficio.
El objetivo de estos procesos siempre es el mismo, hacer creer a la víctima que está accediendo a alguna página o servicio de confianza, cuando realmente está utilizando una página falsa que han creado con el único fin de robarnos nuestros datos y, seguramente, nuestro dinero.
Al haberse extendido el modo online para nuestras gestiones en todo tipo de servicios y empresas, el abanico de posibles engaños también está creciendo. Ya no solo intentan engañarnos haciéndose pasar por el banco de siempre, por la oficina de correos o por hacienda.
Existe una interminable lista de nuevos servicios que se apuntan a la gestión por Internet, como empresas de venta online, servicios de reparto, hospitales, supermercados, modos de pago online (paypal o bizum por ejemplo), nuestros proveedores de luz, agua o gas, servicios de seguridad del hogar, los seguros, y un largo etc.
Por esa razón, ya no nos extraña que intenten ponerse en contacto con nosotros de casi cualquier empresa, aunque no lo esperemos, para realizar alguna gestión o mejora del servicio online. Esa situación hace que muchos usuarios bajen la guardia y confíen en cualquier enlace recibido para seguir las instrucciones indicadas, cayendo en la trampa y cediendo los datos sensibles, e incluso, muchas veces el propio dinero.
Phishing
En el método más conocido y del que más veces hemos hablado. El intento de engaño nos llega por correo electrónico.
El mensaje suele tener un aspecto confiable, con los logotipos de la empresa o servicio suplantado, y nos piden que accedamos a su página para realizar cualquier gestión.
Nos adjuntan un enlace que nos lleva a su página falsa, aunque tiene un aspecto idéntico a la suplantada. Si no advertimos el error, haremos la gestión en su página “trampa” y les cederemos toda nuestra información.
Smishing
El Smishing es que más está creciendo últimamente. El mensaje “gancho” llega al usuario por SMS o por cualquier otro servicio de mensajería, como Whatsapp o Telegram. También por redes sociales.
La enorme presencia de este tipo de servicios de mensajería en todas las áreas de la sociedad y en todas las edades, hace que los delincuentes la hayan elegido por ser una de las más efectivas.
Los usuarios bajan su nivel de alerta con este tipo de comunicaciones y confían más de lo debido en mensajes recibidos de tiendas, empresas o servicios de todo tipo. Si seguimos el enlace a su página falsa y no advertimos el error, terminaremos cediendo toda nuestra información sensible a los delincuentes.
Vishing
En esta versión de engaño, la finalidad es la misma, pero el modo en el que se engaña al usuario es mediante una llamada telefónica y la correspondiente conversación embaucadora.
El ejemplo más conocido, por haberse llevado muchas veces con éxito y desde hace tiempo, es la llamada que se hace pasar por un servicio técnico para ordenadores. Muy a menudo, simulan ser técnicos de Microsoft y avisan al usuario de que su ordenador tiene un virus y deben “limpiarlo”.
Se ofrecen para guiarles en el proceso de limpieza, pero sin advertir que lo que realmente están haciendo es infectar el ordenador personal o el teléfono con algún tipo de programa espía que proporcionará toda información privada de la víctima a los delincuentes.
Pero cuidado, este método también puede ser utilizado, especialmente con usuarios más vulnerables, para cualquier otro tipo de engaño. La llamada telefónica, con la suficiente amabilidad, puede inducir confianza en muchos inocentes usuarios y, a través de ella, conseguir que realicen cualquier acción peligrosa por Internet.
Consejos
Mantengamos alta la guardia. Es necesario utilizar todos los servicios de Internet, redes sociales, mensajería, etc. con cierta desconfianza ante mensajes o situaciones que no esperamos o salen de lo normal.
- Debemos hacer labor de concienciación hacia los más mayores y vulnerables, y si resulta conveniente, pedirles que nunca realicen ninguna gestión sin supervisión.
- Ante cualquier publicación que nos invite a acceder a algún lugar conocido, debemos ver el modo de hacerlo sin utilizar su enlace. Es mucho más seguro buscar la página en Internet.
- Cuando hablamos de redes sociales, es importante desconfiar siempre de sorteos, cupones descuento y ofertas desorbitadas. Si alguna tienda realiza un sorteo o regala un cupón lo hará desde sus canales oficiales
Los ataques de ingeniería social pueden ser muy elaborados. Sin embargo, si estamos alerta y tratamos de fijarnos en los detalles adecuados, los reconoceremos fácilmente.
Muy buen artículo
Gracias por tu comentario, nos alegra que te guste :)