Fundado en 1910

29 de marzo de 2024

El SMS tiene una tasa de apertura superior al 90 %

El SMS tiene una tasa de apertura superior al 90 %

Smishing

Cinco consejos para detectar SMS falsos

Las empresas apuestan cada vez más por el SMS como canal de preferencia para confirmar envíos o citas médicas o comunicar contraseñas temporales

Es conveniente conocer la palabra smishing. Un híbrido de «SMS» y «phishing», el término smishing se refiere a estafas que se realizan por SMS. El Instituto Nacional de Ciberseguridad de España (INCIBE) lo define como el envío de un SMS por parte de un ciberdelincuente, haciéndose pasar por una entidad legítima como un banco, una institución pública, etc.
Gracias a sus tasas de apertura superiores al 90% y por corresponder generalmente a usos más profesionales que otras apps de mensajería instantánea, los SMS son utilizados en numerosas áreas, que van desde la confirmación de pedidos o envíos, hasta la comunicación de contraseñas temporales para compras online. También han cobrado un gran protagonismo en los últimos años gracias a los recordatorios de citas, especialmente médicas o de vacunación; así como con el envío de alertas, mensajes promocionales, invitaciones a eventos y otros casos.
«El SMS se ha convertido en un importante canal de comunicación comercial, lo que obliga a las empresas a estar más alerta que nunca para evitar a loss ciberdelincuentes que están siendo atraídos por el éxito de estos mensajes móviles», explica Ignacio Espada, Responsable de Ventas en SMSpubli, una plataforma de envío de SMS profesionales.

Datos sensibles

Las empresas deben informar a sus clientes y colaboradores de que nunca se solicitarán datos sensibles por teléfono, correo electrónico o incluso SMS. Por ejemplo, si alguien solicita contraseñas, números de cuenta bancaria, o similares, los destinatarios del mensaje deben poder reconocer de inmediato un intento de fraude. Por el mismo motivo, los usuarios nunca deben dar estos datos a través de estas vías.

Avisar con antelación

Si la empresa avisa con antelación a sus clientes o colaboradores sobre qué medio de comunicación va a utilizar, evitará despertar sospechas en caso de que se utilice un canal inesperado. Normalmente, esta notificación se hace a través de un canal distinto al propio SMS. Por ejemplo, puede informarse de ello en las condiciones de contratación, al momento de la firma o en la etapa final conversacional en el cierre de un acuerdo.

Enlace seguro

Es conveniente informar a los receptores de que deben desconfiar cuando hay un enlace inseguro en el contenido del SMS. Los usuarios solo deben fiarse de direcciones precedidas de «https:» y no de «http:», ya que solo en el primer caso se tiene la certeza de que la comunicación está encriptada para garantizar seguridad de datos.

Remitentes alfanuméricos

Una práctica muy recomendable es que aparezca en el SMS el nombre de la empresa remitente. De ese modo, el destinatario del SMS puede leer el nombre del remitente en lugar de ver el número de teléfono móvil desde el que ha salido el envío. Esto ayuda a los usuarios a identificar fácilmente quién se está comunicando con ellos incluso antes de abrir el mensaje.

Referencias conocidas

Es imprescindible que el contenido del mensaje sea claro y no contenga errores ortográficos. Además, debe incorporar elementos que hagan que el usuario lo atribuya a una actividad conocida. Por ejemplo, un número de pedido o una referencia de producto solicitada por el usuario a una plataforma, ayudarán a que el destinatario asocie fácilmente el SMS.
Comentarios
tracking