Al món digital actual, les amenaces a la ciberseguretat van en augment. Una d’aquestes amenaces es coneix com a smishing, que és una forma de phishing que utilitza SMS o missatges de text per accedir a informació personal. En aquest bloc, parlarem de què és el smishing, els diferents tipus de smishing, com detectar-lo, com protegir-se’n, què fer si s’és víctima del smishing i com denunciar les estafes de smishing.
Què és el smishing?
El smishing és un tipus de ciberatac que utilitza SMS o missatges de text per enviar enllaços i/o fitxers adjunts maliciosos al telèfon d’un usuari. Aquest tipus d’atac és cada cop més popular entre els ciberdelinqüents, ja que és difícil de detectar i hi pot haver molt en joc. Els atacs de smishing s’utilitzen sovint per accedir a informació personal, com ara dades de comptes bancaris, contrasenyes i números de targetes de crèdit.
Els missatges enviats en un atac de smishing solen semblar provinents d’una empresa legítima, o algú que l’usuari coneix, però en realitat procedeixen d’un hacker o ciberdelinqüent. Els missatges poden contenir un enllaç o fitxer adjunt que, si s’obre, descarregarà programari maliciós al dispositiu de l’usuari. Aquest programari maliciós es pot utilitzar per accedir a la informació personal de l’usuari.
Quins són els diferents tipus de Smishing?
Hi ha diversos tipus diferents d’atacs de smishing, cadascun amb el seu propi conjunt de riscos.
Un tipus d’atac de smishing es coneix com “spear-phishing”. És quan un hacker o ciberdelinqüent envia un missatge personalitzat a un usuari, normalment utilitzant el vostre nom o altra informació personal. El missatge pot contenir un enllaç o fitxer adjunt maliciós, i si l’usuari hi fa clic, el hacker o ciberdelinqüent podria accedir a la seva informació personal.
Un altre tipus d’atac smishing es coneix com “vishing”. Consisteix que un hacker o ciberdelinqüent truca a un usuari i es fa passar per una empresa legítima. A continuació, la persona que truca pot demanar a l’usuari informació confidencial, com ara les dades del compte bancari o les contrasenyes.
Un altre tipus d’atac smishing és el conegut com “smishing web”. Consisteix que un hacker o ciberdelinqüent envia un enllaç maliciós o un fitxer adjunt per correu electrònic o missatge de text. Si l’usuari fa clic a l’enllaç o al fitxer adjunt, pot ser conduït a un lloc web maliciós, que es pot utilitzar per accedir a la vostra informació personal.
És important conèixer els diferents tipus d’atacs de smishing, ja que tots es poden utilitzar per accedir a informació personal.
Com detectar el smishing
Hi ha diversos senyals que poden ajudar a detectar els atacs de smishing. Un dels senyals més comuns és un missatge que s’envia des d’un número desconegut o des d’un número que no està associat amb l’empresa o la persona de qui el missatge diu provenir. També és important estar atent a qualsevol missatge que contingui enllaços o fitxers adjunts, ja que poden ser maliciosos.
Si rebeu un missatge que sembla procedir d’una empresa o persona legítima, és important que comproveu el lloc web o l’adreça de correu electrònic del remitent per assegurar-se de la seva legitimitat. També és important sospitar de qualsevol missatge que contingui errors ortogràfics o gramaticals, o que sol·liciti informació personal.
Com protegir-se del Smishing
Hi ha diverses mesures que pot prendre per protegir-se dels atacs de smishing. Una de les més importants és conèixer els diferents tipus d’atacs de smishing i sospitar qualsevol missatge que sembli procedir d’un remitent desconegut o que contingui enllaços o arxius adjunts.
També és important anar amb compte en fer clic a enllaços o descarregar arxius adjunts de correus electrònics o missatges de text, ja que poden ser maliciosos. També és important assegurar-se que l’ordinador i els dispositius mòbils estan actualitzats amb els últims pegats de seguretat i programes antivirus.
També heu de tenir cura a l’hora de facilitar informació personal a Internet o per telèfon. Si rebeu una trucada o un missatge que sembla procedir d’una empresa o persona legítima, és important que verifiqueu la identitat del remitent abans de facilitar informació personal.
Què fer si ets víctima del smishing
Si creus que has estat víctima d’un atac de smishing, és important que actuïs immediatament. El primer pas és canviar qualsevol contrasenya que pugui haver estat compromesa i actualitzar el programari de seguretat.
També és important posar-se en contacte amb el banc o companyia de targetes de crèdit si creus que la teva informació financera ha estat compromesa. Per acabar, és important informar de l’incident a les autoritats perquè puguin investigar l’atac.
Com denunciar les estafes de Smishing
Per denunciar estafes de smishing a Catalunya, els usuaris que hagin estat victimes d’aquest tipus d’estafes poden presentar una denúncia a la policia autonòmica, els Mossos d’Esquadra, a través del seu telèfon d’emergències 112 o en les comissaries. També es pot presentar una denúncia a la Policia Nacional o la Guàrdia Civil si l’estafa es realitza a través d’un telèfon mòbil d’una companyia que opera a tot l’Estat. A més a més, es pot contactar amb l’Oficina de Seguretat del Internauta per rebre assessorament i orientació en cas de ser víctima d’una estafa a través d’Internet.
En resum
El smishing és un tipus de ciberatac que utilitza SMS o missatges de text per enviar enllaços o fitxers adjunts maliciosos al telèfon d’un usuari. És important conèixer els diferents tipus d’atacs de smishing i saber com detectar-los i protegir-se’n. Si creu que ha estat víctima d’un atac de smishing, és important que prengui mesures immediates, com ara canviar les contrasenyes que puguin haver estat compromeses i informar de l’incident les autoritats pertinents. Seguint aquests passos, es pot protegir dels atacs de smishing.
CTA: Si creus que has estat víctima d’un atac de smishing, és important que actuïs immediatament. Poseu-vos en contacte amb el vostre banc o amb l’entitat emissora de la vostra targeta de crèdit, canvieu les contrasenyes que puguin haver estat compromeses i denuncieu l’incident a les autoritats pertinents.
Si necessites assessorament informàtic per tu o la teva empresa no dubtis a posar-te en contacte amb nosaltres trucant al 972 22 89 43 o enviant-nos un missatge des de la nostra pàgina de contacte.
