Te ha llegado un SMS de un banco, de empresa de mensajería diciéndote que tu cuenta ha sido cancelada?
Te pide que pulses directamente en el enlace?
No eres cliente? Lo eres y encima ves que el remitente pone bien clarito el nombre de la entidad?
Toca repaso sobre el #smishing
Te pide que pulses directamente en el enlace?
No eres cliente? Lo eres y encima ves que el remitente pone bien clarito el nombre de la entidad?
Toca repaso sobre el #smishing
Si no eres cliente, no sueles picar (o sí, depende del grado de clickitis que padezcas)
Si eres cliente y te das cuenta lo primero que piensas es: si el sms me lo mandan en nombre de la entidad, eso significa que...HAN ACCEDIDO A MIS DATOS!!!
Si eres cliente y te das cuenta lo primero que piensas es: si el sms me lo mandan en nombre de la entidad, eso significa que...HAN ACCEDIDO A MIS DATOS!!!
Se han aprovechado de alguna brecha de seguridad para acceder a la entidad y robar toda la información?
No. Puedes estar tranquilo
Entonces, cómo lo hacen?
No. Puedes estar tranquilo
Entonces, cómo lo hacen?
Los ciberdelincuentes utilizan una técnica denominada SMS Spoofing, que permite enviar un mensaje haciéndose pasar por cualquier persona o entidad.
Mediante una sencilla página web y pagando una módica cantidad, van a poder enviar el sms con el nombre del remitente que quieran
Mediante una sencilla página web y pagando una módica cantidad, van a poder enviar el sms con el nombre del remitente que quieran
Y de dónde han sacado mi número?
Sencillo: aprovechan las brechas de Facebook, LinkedIn... en las que los datos de miles de usuarios se vieron expuestas.
Si sueña la flauta y picas, eso que se llevan
Es mayor el beneficio que obtienen que lo que han gastado en enviar SMS masivos
Sencillo: aprovechan las brechas de Facebook, LinkedIn... en las que los datos de miles de usuarios se vieron expuestas.
Si sueña la flauta y picas, eso que se llevan
Es mayor el beneficio que obtienen que lo que han gastado en enviar SMS masivos
Ya, pero es que soy del Banco Elquesea y el smishing me ha entrado en el hilo que tengo con sms reales...
La aplicación de mensajería va a identificar el SMS por remitente o ID y, si ya tenemos mensajes de texto de esa entidad, los va a colocar en el mismo hilo
La aplicación de mensajería va a identificar el SMS por remitente o ID y, si ya tenemos mensajes de texto de esa entidad, los va a colocar en el mismo hilo
Así que, seas de esa entidad o no, en el momento que recibas un sms con un enlace...no lo pulses
Ve directamente a la web/aplicación, sin intermediarios.
Si realmente hubiese una incidencia tendrás allí la notificación
Ve directamente a la web/aplicación, sin intermediarios.
Si realmente hubiese una incidencia tendrás allí la notificación
No te voy a pedir que me sigas, pero si has recibido un posible smishing compártelo por aquí, así llegará a quien corresponda y podrá bloquear el enlace malicioso para intentar que nadie caiga en la trampa
Os podría decir cuáles son las webs que usan, pero...algunos me dais más miedo que un mono con dos pistolas 😅😅
Suena...no sueña
Ni un tweet sin su errata
Ni un tweet sin su errata
• • •
Missing some Tweet in this thread? You can try to
force a refresh
