Què és el Smishing?

La pesca per SMS és un tipus de pesca (phishing) per aconseguir informació confidencial (contrasenyes, dades bancàries, etc.) de terceres persones. T’expliquem què és i algunes recomanacions de seguretat bàsiques.

Què és i per a què serveix?

La pesca per SMS és un tipus d’atac d’enginyeria social que es duu a terme a través de la missatgeria del telèfon mòbil o per SMS. L’objectiu és obtenir informació personal, contrasenyes, números de targetes de crèdit i/o números de comptes bancaris i, en general, qualsevol tipus d’informació sensible o confidencial. Per aconseguir el seu propòsit, l’atacant utilitzarà la suplantació d’identitat de persones i organitzacions.

Com es duu a terme?

Els atacants envien missatges a través de la missatgeria instantània o per SMS en els quals comuniquen, per exemple, l’obtenció de premis o un problema amb la informació bancària. La comunicació inclou informació perquè l’usuari truqui a un determinat número de telèfon per fer la gestió, en el qual s’obtindran les dades que necessita l’atacant, o un enllaç a una pàgina web maliciosa en la qual l’usuari introduirà aquestes dades.

Recomanacions de seguretat: com evitar la pesca per SMS

Davant de l’elevada profusió del phishing i dels diferents mètodes amb què es duu a terme, el més recomanable és adoptar algunes recomanacions i hàbits de seguretat:

  • Mantenir una actitud de reserva cap a missatges o SMS en què se sol·licitin dades sensibles. En cas de dubte, és preferible posar-se en contacte amb l’empresa o l’administració remitent per assegurar-nos que no es tracta d’una activitat fraudulenta.
  • No fer clic als enllaços a pàgines web que ens envien a través de missatgeria instantània o SMS. Cal anar a la pàgina que es vol visitar directament a través del navegador o d’un cercador, i no a través d’enllaços sospitosos.

Et pot interessar

×
${loading}
×