Phishing, SMS fraudulentos y llamadas telefónicas fraudulentas: ¿cuál es la diferencia?

Con la creciente dependencia de la tecnología y el desarrollo de los medios de comunicación, han surgido nuevos métodos de ataques electrónicos dirigidos a los usuarios de manera avanzada. Estos suelen incluir phishing, smishing y llamadas telefónicas, todos los cuales se refieren a diferentes métodos de fraude.

¿Alguna vez ha recibido correos electrónicos, mensajes de texto o llamadas extraños pidiendo dinero o su información personal o ha hecho clic en algunos enlaces sospechosos para hacer algo? Es posible que algunos estafadores intenten atraerlo utilizando técnicas de phishing para convertirlo en víctima.

Pero, ¿cómo saber cuándo te encuentras con uno de estos ataques y cómo evitar caer en sus trampas? Proporcionaremos definiciones y ejemplos prácticos para cada tipo, así como consejos para prevenir y protegerse contra estas técnicas maliciosas. Prepárese para ampliar sus conocimientos sobre estos métodos modernos de fraude cibernético y cómo protegerse de ellos. Verificar Rasgos de personalidad que lo hacen más vulnerable a una estafa de phishing.

1kxFMQ2euSolza76blifJ A DzTechs | Phishing, SMS fraudulentos y llamadas telefónicas fraudulentas: ¿cuál es la diferencia?

Comparación de phishing, smishing y vishing

Antes de entrar en el meollo de la cuestión, he aquí una descripción general de lo que implica cada estafa:

Suplantación de identidad aplastando Llamadas telefónicas fraudulentas (Vishing)
la definición Estafas enviadas por correo electrónico Estafas por SMS Estafas de llamadas telefónicas
Objetivo Robar credenciales de inicio de sesión, información financiera u otros datos personales Roba tus credenciales de inicio de sesión e información financiera, o descarga malware en tu dispositivo Engañarlo para que revele información personal por teléfono o acceda de forma remota a sus cuentas personales.
مثال Un correo electrónico pidiéndole que haga clic en un enlace para confirmar su depósito o ganar un regalo en efectivo Un SMS pidiéndole que haga clic en un enlace y verifique la información de su cuenta Una llamada del IRS, un banco u otra institución legítima que afirma falsamente que usted debe dinero o necesita proporcionar información personal para resolver un problema.
Defensa Examine cuidadosamente la dirección del remitente, los enlaces y las solicitudes en los correos electrónicos antes de realizar cualquier acción. Asegúrese de que el mensaje de spam sea legítimo antes de hacer clic en enlaces o llamar a números Finaliza la llamada y vuelve a llamar a través de un número oficial si la llamada es sospechosa.

¿Qué es el phishing?

18SbtNSILnox8LnsCdOO5GQ DzTechs | Phishing, SMS fraudulentos y llamadas telefónicas fraudulentas: ¿cuál es la diferencia?

Los intentos de phishing suelen llegar por correo electrónico. Un estafador usa correos electrónicos porque es fácil falsificar una dirección "de" y hacer que parezca que el correo electrónico proviene de su banco, una tienda popular, una agencia gubernamental, etc. El asunto de los mensajes a menudo se basa en cosas sobre las que las personas podrían recibir correos electrónicos, como ciertas transacciones del banco, pedidos de Amazon, notificaciones de seguimiento de paquetes de UPS o FedEx, o solicitudes de restablecimiento de contraseña de Facebook o Gmail.

Por supuesto, tu primera reacción es pensar: "¡Oh, no, será mejor que lo compruebe!". Por lo tanto, hará clic en el enlace proporcionado para solucionar el problema en cuestión de inmediato. Pero este enlace no le lleva al sitio web original. En cambio, lo lleva a una página de inicio de sesión falsa creada por el estafador, idéntica a la real, y una vez que ingresa sus datos de inicio de sesión, tendrá acceso completo a su cuenta. Lo siguiente que sabes es que ya cambiaron tu contraseña, vaciaron tu cuenta bancaria o robaron tu identidad.

1orZlgmZduKGgUFDgOiSFAG DzTechs | Phishing, SMS fraudulentos y llamadas telefónicas fraudulentas: ¿cuál es la diferencia?

Recientemente recibí un correo electrónico sospechoso (captura de pantalla arriba) que mostraba varios signos de una posible estafa de phishing. Así es como puedo averiguarlo:

  1. No tengo una cuenta de Cash App y no me he registrado para obtener una.
  2. La dirección del remitente parece ilógica, ilegítima y no tiene nada que ver con el correo electrónico oficial de Cash App.
  3. Si utilicé Cash App, ¿por qué debo hacer clic en un enlace para confirmar el depósito en lugar de que aparezca automáticamente en mi cuenta?

Las promesas de “no es necesario pagar” parecen diseñadas para evitar dudas sobre los motivos subyacentes del remitente. Si bien el mensaje pretende ofrecer dinero gratis, sus riesgos incluyen robo de identidad, descargas de malware u otros esquemas para sacar provecho de datos personales robados. Debido a múltiples señales de advertencia, eliminé inmediatamente el correo electrónico sin responder.

¿Qué es Smishing?

1d5Hbc5RhQs26zdgwXsqg9A DzTechs | Phishing, SMS fraudulentos y llamadas telefónicas fraudulentas: ¿cuál es la diferencia?

Smishing es una estafa de phishing que se envía mediante mensajes de texto a su teléfono en lugar de correos electrónicos. La palabra proviene de una confusión de "SMS", que significa servicio de mensajes cortos (mensajes de texto) y "phishing".

Las estafas por SMS utilizan todo tipo de trucos para que usted haga clic en enlaces o envíe detalles confidenciales. Los mensajes a menudo parecen legítimos, como si fueran de su banco, de un amigo o de una empresa que utiliza, e incluyen enlaces incrustados en los que puede hacer clic. Si hizo clic en este enlace y envió sus credenciales de inicio de sesión, ha sido víctima de una estafa.

1duC7t jISPhIzsAXksYKUA DzTechs | Phishing, SMS fraudulentos y llamadas telefónicas fraudulentas: ¿cuál es la diferencia?

En otro escenario, un mensaje de texto de phishing podría afirmar que de repente ganó un premio. Para cobrar sus “ganancias”, debe pagar una pequeña tarifa, llamar a un número o hacer clic en un enlace que requiere sus datos personales (incluidas las contraseñas). Esta recompensa no existe y los detalles de su cuenta comprometida podrían permitir que un estafador agote su saldo bancario.

Asimismo, hay un mensaje fraudulento que dice que alguien ganó un gran premio y quiere compartir sus ganancias con usted. Como era de esperar, el estafador proporciona instrucciones para hacer clic en un enlace o proporcionar información personal para asegurar fondos.

Incluso la temporada de impuestos no es segura, ya que los mensajes SMS fraudulentos pueden prometerle un reembolso de impuestos o afirmar que le debe dinero al IRS.

Entonces, ¿por qué enviar mensajes de texto y no correos electrónicos? Bueno, según la empresa. GartnerMucha más gente lee y responde mensajes de texto: alrededor del 98% frente a sólo el 20% del correo electrónico. Dado que estamos constantemente pegados a nuestros teléfonos, los mensajes SMS fraudulentos tienen mayores posibilidades de éxito.

¿Qué son las llamadas telefónicas de phishing?

1QkrtLg2TuneDLL P0ETyJA DzTechs | Phishing, SMS fraudulentos y llamadas telefónicas fraudulentas: ¿cuál es la diferencia?

El phishing es "phishing de voz" y se refiere a estafas realizadas a través de llamadas telefónicas. Es similar a recibir un correo electrónico de phishing, excepto que el atacante se comunica con usted directamente a través de una interacción grabada o en vivo en lugar de comunicarse digitalmente.

Las llamadas telefónicas fraudulentas utilizan diversas estrategias de ingeniería social para intentar estafarlo. Una táctica común de un ataque de llamada telefónica fraudulenta es reclamar urgentemente un escenario aterrador, como que su número de Seguro Social se usa de manera fraudulenta o que le debe dinero al IRS. Esto pone a la víctima en un estado de miedo o pánico, lo que hace que sea más probable que cumpla cuando el estafador dice que necesita información personal para ayudar a resolver la situación. La historia de las X discusiones siguientes es un escenario típico:

Otro truco que utiliza un estafador es la “suplantación del identificador de llamadas”, lo que significa que falsifican el identificador de llamadas para que parezca que la llamada proviene de una empresa, agencia gubernamental o número local legítimo. Es posible que haya recopilado fragmentos de su información de violaciones de datos anteriores, por lo que parecerá más convincente cuando se comunique con usted. Dirá cosas como "Hola John, te llamo desde tu banco..." y te impresionará, ganándose así tu atención y confianza.

Una de dos cosas está sucediendo ahora.

  1. La víctima será entrevistada por un sistema de voz automatizado que requiere que la víctima ingrese su tarjeta de crédito, tarjeta de débito u otros datos bancarios, así como PIN y otros identificadores confidenciales o
  2. Cuando la víctima inicialmente cuelga para llamar a su banco, el estafador no lo hace. Esto mantiene la línea abierta y conectada con el estafador. Luego, la víctima puede escuchar un tono de marcado falso, seguido de que el estafador “contestará” el teléfono. Luego actúa como funcionario bancario, solicitando detalles de la víctima para su uso posterior o para transferir dinero de una cuenta a una nueva cuenta "segura".

Desafortunadamente, las pérdidas financieras causadas por ataques de phishing siguen siendo un área legal gris, y los bancos afirman que parte de la responsabilidad debería recaer en la víctima para proteger eficazmente sus intereses, a pesar de los esfuerzos concertados de los estafadores. Verificar ¿Qué es un ataque de phishing y cómo puede protegerse?

Cómo detectar llamadas telefónicas de phishing, smishing y vishing

Aunque el estafador es engañoso y frecuentemente intenta encontrar la manera perfecta de acceder a sus datos, usted puede armarse con una variedad de técnicas de mitigación. Son fáciles de recordar y le ahorrarán tiempo, dinero y mucha energía desperdiciada.

  1. Vuelva a verificar el número de la persona que llama, la dirección de correo electrónico o la fuente del mensaje instantáneo o de texto. Es posible que el número haya sido falsificado para que parezca una fuente oficial.
  2. Incluso si el número parece legítimo, utilice siempre una línea telefónica diferente cuando se le solicite devolver la llamada a un número. Utilice un número de un extracto bancario reciente o busque en línea el número principal de servicio al cliente de su banco.
  3. Nunca le des a nadie tu información bancaria por teléfono, por mucho que insista. Su banco no le pedirá ningún dato identificativo, especialmente los PIN o números de seguridad que figuran en el reverso de la tarjeta o incluso la fecha de caducidad.
  4. Nunca transfiera dinero a otra cuenta a petición de una persona que llama al azar. Su banco nunca le pedirá que haga esto. Asimismo, no enviará un mensajero a su domicilio para recoger su chequera. Ninguna institución oficial hará esto a menos que lo haga a pedido del IRS.
  5. Tenga mucho cuidado con los mensajes de texto no solicitados de su banco u otro nombre confiable. A menos que haya acordado previamente con su banco que la comunicación por SMS es aceptable, esto no sucederá.
  6. Asimismo, tenga cuidado con los enlaces incluidos en cualquier SMS. Los enlaces acortados pueden llevarlo a cualquier parte y hay pocas formas de saber qué sucederá una vez que haga clic en ese enlace.
  7. Suspenda las llamadas amenazantes exigiendo un pago inmediato. Las empresas reales no harán amenazas infundadas.
  8. Nunca pague a personas desconocidas mediante medios irrevocables, como tarjetas de regalo, criptomonedas o transferencias bancarias. Estos métodos de pago no le brindan ninguna protección contra el fraude.
  9. Confía en tus instintos. Si un correo electrónico, un mensaje de texto o una llamada parecen sospechosos o "demasiado buenos para ser verdad", asuma que es una estafa.

Ahora puedes ver Cómo promover la concienciación sobre la ciberseguridad entre los familiares mayores y protegerlos del fraude.

DzTech

Soy ingeniero estatal con amplia experiencia en los campos de programación, creación de sitios web, SEO y redacción técnica. Me apasiona la tecnología y me dedico a brindar información de calidad al público. Puedo convertirme en un recurso más valioso para los usuarios que buscan información precisa y confiable sobre reseñas de productos y aplicaciones especializadas en diversos campos. Mi compromiso inquebrantable con la calidad y la precisión garantiza que la información proporcionada sea confiable y útil para la audiencia. La búsqueda constante de conocimiento me impulsa a estar al día con los últimos avances tecnológicos, asegurando que las ideas compartidas se transmitan de forma clara y accesible.
Ir al botón superior