¿QUÉ ES EL VISHING?

HUGO MARTÍNEZ SANGRÓS

Definición:

-Es una estafa telefónica en la que engañan

a las personas para obtener su información

personal o financiera haciéndose pasar

por alguien de su confianza.

Cómo actuar ante el:
- 1.No te fíes si aparentemente la llamada parace del servicio oficial.
- 2.No proporciones tus datos bancarios o personales sin constrantar la
información.

- 3.Sé escéptico en cuanto a premios,sorteos o promociones que hayas

ganado.

- 4.No pulses en enlaces o descargues archivos que te envíen durante la llamada.

- 5.Cuelga ante la menor sospecha.

- 6.Contrasta con terceros fuentes de confianza la información proporcionada

durante la llamada.
Si has sido engañado:
1-Contacta con tu banco si proporcionaste información personal o financiera.

2-Desinstala la aplicación o programa si te pidieron que instalaras algo durante la llamada.

3-Actualiza tus contraseñas si las facilitaste para cualquier fin.

4-Informa del incidente a la empresa o entidad a la que el atacante dijo representar.

5-Denuncia los hechos ante las Fuerzas y Cuerpos de Seguridad junto a las evidencias que dispongas.

6-Y si aún te quedan dudas,llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE.

Tipos de llamadas de vishing:
● Engaño por premios, sorteos o inauguraciones: se le informa a la víctima que ha ganado un premio o ha sido
seleccionada para un sorteo y le solicitan información personal para procesar el premio o dinero para la
gestión del trámite.

● Amenazas de cierre de cuenta: afirmar que la cuenta de la persona será cerrada o suspendida si no
proporciona la información que se les indica.

● Llamadas de soporte técnico falsas: se hacen pasar por un representante del soporte técnico de una
empresa conocida para indicar al usuario que debe resolver algún problema. En ocasiones, le ayudan a
instalar programas maliciosos.

● Engaño por problemas financieros: afirman que hay un problema con la cuenta bancaria de la persona y
solicitar información personal o financiera para solucionar el problema.
¿QUÉ ES EL SMISHING?
DEFINICIÓN:

-El smishing es un término que se utiliza para describir una

forma de fraude en la que los delincuentes intentan engañar a las
personas para que divulguen información personal o financiera
enviándoles mensajes de texto (SMS) que incorporan enlaces
fraudulentos.
Cómo evitar ser víctima del smishing:
● Si recibes un mensaje de texto de una fuente desconocida, no respondas ni hagas clic en ningún enlace que pueda
incluir. Si tienes dudas, comunícate directamente con la empresa o la organización que supuestamente envió el
mensaje a través de su sitio web oficial o número de teléfono, nunca respondiendo directamente al SMS.

● Si recibes un mensaje de texto de una empresa u organización conocida, verifica la autenticidad del mensaje
antes de hacer clic en cualquier enlace o proporcionar ningún tipo de información. Contacta directamente con la
empresa o averigua si a través de su web puedes confirmar si el mensaje es legítimo o no.

● Mantén tu software de seguridad, aplicaciones y sistema operativo actualizados en el teléfono móvil. Los
desarrolladores de software emiten actualizaciones para solucionar problemas de seguridad, y es importante
aplicarlas tan pronto como estén disponibles.

● Considera instalar un software de seguridad móvil en tu teléfono móvil para ayudar a detectar y prevenir el
smishing, así como otros tipos de amenazas.

● Activa la autenticación de dos factores siempre que un servicio online lo permita para aumentar la seguridad de
tus cuentas.
Si has sido engañado:
● Contacta con tu banco o entidad financiera: Si facilitaste datos bancarios, como números de tarjeta de
crédito o clave de firma, es importante que te comuniques con tu banco lo antes posible para informarles
del incidente y tomar medidas para proteger tu cuenta.

● Cambia tus contraseñas: si has proporcionado información de inicio de sesión a través de un mensaje de
texto sospechoso, cámbialas en todas las cuentas que pueda haber comprometido, por una clave difícil
de averiguar y segura.

● Realiza egosurfing: busca información privada sobre ti mismo en Internet para averiguar si los datos que
has proporcionados a través de algún engaño están expuestos en la red, y si ese es el caso, recurre al
derecho al olvido para eliminarlo de Internet y mantener tu privacidad.

● Elimina el mensaje de texto sospechoso: si has recibido un mensaje de texto sospechoso, elimínalo de
inmediato para evitar ser engañado nuevamente.

● Bloquea números de teléfono de desconocidos para que no vuelvan a contactar contigo.

Características de un SMS de tipo smishing:

● Errores gramaticales y ortográficos: contienen errores gramaticales y ortográficos poco

frecuentes de entidades con buena reputación.

● Solicitudes inusuales: solicitan información personal que una empresa legítima no

solicitaría a través de este canal de comunicación.

● Enlaces sospechosos: contienen enlaces sospechosos que llevan a páginas web maliciosas
con el fin de que el usuario facilite información personal, bancaria o incluso que
descargue una aplicación.

● Amenazas o urgencia: el texto del SMS invita a la víctima a tomar medidas rápidas si no
quiere tener problemas, perder una oportunidad única, etc.