Aunque el phishing sigue activo como sistema fraudulento en los mensajes de correo electrónico, el smishing está alcanzando altas cotas en los mensajes SMS. Ambos métodos de engaño se basan en que los que los reciben pulsen sobre el enlace incluido con el fin de engañar a los receptores.
Es raro que no recibamos algún que otro día de la semana, en ocasiones todos los días, un llamada telefónica que nos intenta engañar. Nos referimos al vishing. Hoy los tres métodos o sistemas de estafas proliferan por doquier, y continúan en aumento.
Pertenezco al grupo de personas que no pueden soportar el smishing, ya que los mensajes no son dirigidos a una carpeta de spam como ocurre con los de phishing. Por ello es conveniente el tomar las medidas adecuadas para evitar estas molestias y, sobre todo, caer en los engaños que acompañan al smishing. A continuación mostramos nuestras propuestas:
¿Qué hacer para detectar los mensajes de smishing?
Está claro que tenemos que llevar a cabo diversas acciones con el fin de detectar los SMS dañinos, los que se encuadran en el grupo de smishing. Aunque existen más formas de detección, a continuación mostramos lo que se debe hacer para detectar un mensaje fraudulento recibido en nuestra aplicación SMS en el teléfono móvil.
Mensaje de usuario desconocido
Si recibimos un SMS de un número de teléfono que no tenemos registrado en nuestra lista de contactos o corresponde a una organización desconocida. Lo normal es que no aparezca un número de teléfono sino el nombre de una persona. Si no es así, ignora el mensaje.
En el caso de que se muestre una organización que no conoces, ten cuidado. No respondas ni pulses sobre alguno de los enlaces que acompañan al mensaje si no sabes con seguridad quien está detrás. Es mejor prevenir que lamentar.
Enlaces cortos
Son muchos los sitios web que utilizan enlaces cortos, URLs, en sus páginas con el fin de que los que acceden a las mismas recuerden estos enlaces. Nos referimos a los slugs de pequeño tamaño. Pero algunos ciberdelincuentes se aprovechan de estos enlaces con el fin de engañar a muchas personas. Así que hay que tener mucho cuidado con ellos.
SMS tras realizar una compra
Es muy habitual que después de realizar una compra se reciba un SMS indicando lo que se ha hecho. Ello no supone ningún riesgo si el mensaje se recibe en un corto periodo de tiempo, pero no podemos decir lo mismo en el caso de que se reciba uno o varios mensajes después de efectuar una compra de software.
En el segundo caso es conveniente el ponerse en contacto con la empresa en la que se ha realizado la compra y también llevar a cabo una revisión del extracto bancario correspondiente, con el fin de comprobar si es la que lo ha enviado o no y actuar en consecuencia.
Revisar la gramática y la ortografía
Un elevado número de mensajes, tanto de phishing como de smishing, están mal escritos. La estructura gramatical vulnera todas las normas. En muchos casos se debe a que los que envían el mensaje no conocen nuestro idioma y utilizan un traductor automático.
En estos momentos, debido a la IA generativa, hay que tener más cuidado, ya que hay muchos delincuentes que la están utilizando para elaborar sus mensajes.
Conclusión
Aunque existen otros métodos de detección de los mensajes fraudulentos, los que hemos indicado son los que consideramos como más importantes. No debemos desdeñar tampoco que se muestre que el que envía el mensaje es demasiado educado o que intente iniciar una conversación con el fin de que, después de algunos mensajes, envíe el mensaje de smishing.