El top 10 de las técnicas de Smishing e ingeniería social empleadas en Colombia

Las distintas formas de ingenieria social permiten que los ciberdelincuentes capturen datos confidenciales de usuarios y personas del común, a partir de estas, realizar diferentes esquemas de vishing y spoofing.


SERT Académico se ha encargado de enumerar las principales #10 técnicas de #smishing utilizadas por cibercriminales, y poder realizar este tipo de acciones:


Mensaje No. 1

Comentario: Los #ciberdelincuentes utilizan nombres de grandes cadenas de comercio a nivel nacional para promocionar falsos productos o servicios con el ánimo de efectuar captura de datos por #whatsapp y otros medios de contacto.


Mensaje No. 2




Comentario: Los #ciberdelincuentes realizan control sobre los principales medios de comunicación y acciones "transitorias" vigentes, para crear fachadas y poder reconducir al usuario a falsos links en el cual realizan captura de datos personales.



Mensaje No. 3




Comentario: Muchos de los mensajes son alusivos a entidades de control o centrales de riesgo financiero, como el expuesto para poder aseverar o redireccionar al usuario a links de descargas maliciosas o #malware.


Mensaje No. 4


Comentario: EL bloqueo de productos financieros y la actualización de datos dirigida(os) desde presuntas entidades financieras, confunden y hacen creer al usuario posibles acciones orientadas al engaño y captura de datos personales.


Mensaje No. 5




Comentario: La suplantación de almacenes de cadena y el ofrecimiento de servicios invitan al usuario a llamar a números, como los expuestos en pantalla "3107474813" para poder ejecutar acciones de "#Vishing" e #ingeniería social.



Mensaje No. 6



Comentario: Mensajes famoso con links agregados "www.mivacuna.com , .io, co, que peuden redireccionar a sitios maliciosos o formularios de captura de datos ejemplo campañas maliciosas como las creadas en temporada de pandemia con el hashtag #QuedateEnCasa.


Mensaje No. 7




Comentario: El ofrecimiento de beneficios sobre créditos y productos financieros alusivos a las necesidades del usuario, están alineados a la #ingenieriaSocial que promueven los #ciberdelincuentes para poder generar acciones de captura de datos (por medio de lectura de códigos QR.



Mensaje No. 8




Comentario: El adelantamiento de trámites con el Estado, es una de las principales fuentes que tiene actualmente la #ciberdelincuencia para poder ejecutar redireccionamiento a sitios falsos e inducir al usuario a descargar archivos o capturar datos personales.


Mensaje No. 9

Comentario: Supuesto bloqueo de SIM Card facilita al #Ciberdelincuente realizar acciones posteriores, tomar contacto con la víctima por medio de #Whatsapp y realizar campañas masivas de #SIMSwapping.



Mensaje No. 10


Comentario: Enlaces a grupos por medio de #Whatsapp para poder difundir #malware #ransomware y sitios de captura de datos, es un mecanismo actual aprovechado por los ciberatacantes para poder efectuar estafas y #fraude.


Recomendaciones:


1. Siempre evitar acceder a links de dudosa procedencia.
2. Siempre mirar y observar si este código o número pertenece a la entidad financiera o pública que dice ser.
3. Comunicarse con la institución (privada o pública para validar la información)
4. Utilizar controles anti-phishing y antivirus en su teléfono.
5. Antes de dar click pienselo dos veces.

Sigue nuestra infografía de #Ciberseguridad para mayores recomendaciones sobre higiene digital en su empresa y hogar:





61 vistas0 comentarios

Entradas Recientes

Ver todo