Las distintas formas de ingenieria social permiten que los ciberdelincuentes capturen datos confidenciales de usuarios y personas del común, a partir de estas, realizar diferentes esquemas de vishing y spoofing.
SERT Académico se ha encargado de enumerar las principales #10 técnicas de #smishing utilizadas por cibercriminales, y poder realizar este tipo de acciones:
Mensaje No. 1
Comentario: Los #ciberdelincuentes utilizan nombres de grandes cadenas de comercio a nivel nacional para promocionar falsos productos o servicios con el ánimo de efectuar captura de datos por #whatsapp y otros medios de contacto.
Mensaje No. 2
Comentario: Los #ciberdelincuentes realizan control sobre los principales medios de comunicación y acciones "transitorias" vigentes, para crear fachadas y poder reconducir al usuario a falsos links en el cual realizan captura de datos personales.
Mensaje No. 3
Comentario: Muchos de los mensajes son alusivos a entidades de control o centrales de riesgo financiero, como el expuesto para poder aseverar o redireccionar al usuario a links de descargas maliciosas o #malware.
Mensaje No. 4
Comentario: EL bloqueo de productos financieros y la actualización de datos dirigida(os) desde presuntas entidades financieras, confunden y hacen creer al usuario posibles acciones orientadas al engaño y captura de datos personales.
Mensaje No. 5
Comentario: La suplantación de almacenes de cadena y el ofrecimiento de servicios invitan al usuario a llamar a números, como los expuestos en pantalla "3107474813" para poder ejecutar acciones de "#Vishing" e #ingeniería social.
Mensaje No. 6
Comentario: Mensajes famoso con links agregados "www.mivacuna.com , .io, co, que peuden redireccionar a sitios maliciosos o formularios de captura de datos ejemplo campañas maliciosas como las creadas en temporada de pandemia con el hashtag #QuedateEnCasa.
Mensaje No. 7
Comentario: El ofrecimiento de beneficios sobre créditos y productos financieros alusivos a las necesidades del usuario, están alineados a la #ingenieriaSocial que promueven los #ciberdelincuentes para poder generar acciones de captura de datos (por medio de lectura de códigos QR.
Mensaje No. 8
Comentario: El adelantamiento de trámites con el Estado, es una de las principales fuentes que tiene actualmente la #ciberdelincuencia para poder ejecutar redireccionamiento a sitios falsos e inducir al usuario a descargar archivos o capturar datos personales.
Mensaje No. 9
Comentario: Supuesto bloqueo de SIM Card facilita al #Ciberdelincuente realizar acciones posteriores, tomar contacto con la víctima por medio de #Whatsapp y realizar campañas masivas de #SIMSwapping.
Mensaje No. 10
Comentario: Enlaces a grupos por medio de #Whatsapp para poder difundir #malware #ransomware y sitios de captura de datos, es un mecanismo actual aprovechado por los ciberatacantes para poder efectuar estafas y #fraude.
Recomendaciones:
1. Siempre evitar acceder a links de dudosa procedencia.
2. Siempre mirar y observar si este código o número pertenece a la entidad financiera o pública que dice ser.
3. Comunicarse con la institución (privada o pública para validar la información)
4. Utilizar controles anti-phishing y antivirus en su teléfono.
5. Antes de dar click pienselo dos veces.
Quieres saber mas? Te conecto con este contenido: https://www.redciber.org/post/modos-de-enga%C3%B1o-de-los-ciberdelincuentes-2022-2023
Sigue nuestra infografía de #Ciberseguridad para mayores recomendaciones sobre higiene digital en su empresa y hogar:
تعليقات