Las campañas de phishing mediante mensajes de texto en teléfonos móviles, denominadas “smishing”, son cada vez más frecuentes y sofisticadas. El nombre de este tipo de ataques viene de SMiShing, es decir una mezcla de SMS y fishing (phishing). El contenido suele ser muy simple e incluye: ❎ Alertas urgentes ❎ Ofertas interesantes ❎ Credenciales próximas a caducar …y, esespecialmente… ❎ Avisos de paquetes pendientes de entrega. Además, el SMS contiene un enlace a páginas WEB con contenido malicioso. Su objetivo es conseguir información sensible del usuario, como contraseñas o datos bancarios. El éxito de estas campañas depende del grado de conocimiento sobre ciberseguridad de los usuarios. La mayoría son fácilmente identificables y no tienen gran impacto. Por este motivo los ciberdelincuentes están afinando sus técnicas para hacerlos más creíbles. ¿Qué nos indica esto? Lo más probable es que el atacante haya comprometido un teléfono móvil y haya exfiltrado su agenda de contactos, en la que aparecen trabajadores guardados siguiendo este tipo de patrones: “Asistant. Hernández”, “Resp.Ventas Fernández”, o incluso “Pérez Delegacion de Gandia”. Guardar contactos con el cargo y/o el destino es una mala práctica que debemos evitar. Las agendas de los teléfonos móviles modernos permiten agregar estos datos en otros campos, como Empresa, Notas, etc. Se adjuntan algunos ejemplos: Referencias del documento: Articulo refundido y modificado por la Subdelegación de Defensa en Valencia. Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.
Recomendaciones frente al smishing
(No hay valoraciones)
Cargando...Consejos prácticos para mantener segura tu información y tu negocio
Guía online para adentrarse en la ciberseguridad
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.
| Información básica sobre protección de Datos | |
| Responsable | Cámara Oficial de Comercio, Industria y Servicios de Madrid |
| Finalidad | Trataremos sus datos personales con la finalidad de gestionar esta contratación, así como para mantenerle informado sobre los productos y servicios ofrecidos por esta Corporación |
| Legitimación | Ejecución del contrato |
| Destinatarios | No se cederán los datos personales a terceros, salvo obligación legal o salvo indicación expresa |
| Ejercicio de derechos | Acceder, rectificar y suprimir los datos, así como otros derechos que se detallan en la información adicional |
| Información adicional | Puede consultar la información adicional y detallada sobre la política de privacidad en la web www.camaramadrid.es |
Plaza de la Independencia 1, 28001
Madrid
Atención telefónica:
91 538 35 00
Lunes a Jueves: De 8:00 a 17:00
Viernes: De 8:00 a 14:00
Atención online:
ticnegocios@camaramadrid.es
