Recientemente, se han detectado diferentes ataques de ciberseguridad, smishing, que han usado las comunicaciones por SMS, por ejemplo, para intentar llegar a los datos personales de los usuarios. Lamentablemente, este tipo de acción, junto con otras a través de otros canales como el correo electrónico, son comunes periódicamente y persiguen captar nuestra atención para convertirnos en víctimas de una actividad delictiva. Podemos ser, por tanto, víctimas de estafas que ponen en riesgo nuestra privacidad y la de nuestros clientes mediante el uso de SMS fraudulentos.
Siendo conscientes de este tipo de situaciones, es imprescindible que establezcamos procedimientos para, por un lado, saber distinguir este uso fraudulento de la mensajería instantánea y, por otro, saber reconocer aquellas empresas que incorporan a sus valores la garantía de la seguridad en todas sus actividades.
- Cómo detectar los SMS fraudulentos
- Cómo protegernos de los ciberataques
- Cómo garantizar la seguridad en los envíos masivos de mensajes
Consulta más detalles sobre el envío de SMS masivos para empresas
¿Cómo detectar los SMS fraudulentos?
Existen diferentes patrones comunes en los mensajes delictivos. Reconocerlos es el primer paso para evitar vernos afectados nosotros mismos o nuestra empresa por situaciones desagradables como, por ejemplo, que accedan a tus base de datos y a la información sensible sobre tus clientes.
A continuación, compartimos una lista de ítems que debes tener en cuenta en el momento de recibir una comunicación sospechosa:
- Remitente sospechoso. Imitan nombres conocidos de empresas o marcas, o bien, el número desde el cual se envía el mensaje es extremadamente largo. Fíjate con detalle y verás que dicho nombre no se ha escrito adecuadamente y ten en cuenta que los números de centralitas son de máximo 10 dígitos.
- Errores gramaticales y faltas de ortografía. Ya sean SMS o correos electrónicos, una de las características principales que demuestran que no son fiables es que están escritos con multitud de errores. Si el contenido del mensaje no tiene mucho sentido para ti, duda de su integridad.
- Tono dramático. Estas comunicaciones persiguen una acción inmediata y prácticamente inconsciente por parte del receptor. Es por ello que la sensación de urgencia es exagerada y roza el dramatismo.
- Enlaces NO https. El protocolo https es una garantía de seguridad. Los enlaces que incorporan son solo http, lo que demuestra que no son seguros. El ataque justo se produce a través de este tipo de enlaces.
- Iniciar sesión o dar datos. Las empresas nunca te pedirán que inicies sesión o facilites tus datos personales a través de enlaces, siempre te indicarán que debes conectar con ellos a través de sus canales habituales (página web o aplicación) para poder realizar la acción que te están pidiendo. Así que, no realices este tipo de transacción.
- Descargar documentos. Sobre todo en el caso de los correos electrónicos. Si el mensaje es sospechoso, nunca abras ni descargues el documento adjunto pues allí se puede esconder algún tipo de archivo rastreador que puede instalarse en tu ordenador o teléfono móvil, sin que tú lo sepas, y robarte los datos personales.
A pesar de todos estos detalles que uno mismo puede diferenciar, recuerda que el sentido común se convierte en nuestro gran aliado. Si no has realizado ninguna compra por internet o si el mensaje no viene de tu banco, no lo abras. O simplemente, comenta con alguien de tu entorno la comunicación recibida. Seguro que te ayudará a discernir si has sido víctima o no de un ataque.
¿Cómo protegernos de los ciberataques?
Pero qué podemos hacer una vez hemos recibido un mensaje sospechoso para asegurar que la información de mi compañía no queda comprometida. Ahora que ya conocemos cómo son los mensajes fraudulentos, bien sean SMS, correos electrónicos o mensajes de WhatsApp, el siguiente paso es saber cómo debemos actuar para protegernos de estos ataques.
- No responder los mensajes ni hacer clic en ningún enlace contenido en ellos. Consejo: Si estás en un ordenador puedes pasar el ratón por encima del enlace y ver a qué URL te dirije. Esto no comporta ningún riesgo.
- No facilitar datos personales y menos datos bancarios o contraseñas.
- No abrir archivos adjuntos de ningún tipo.
- Reportar, dentro de tu propia compañía, el mensaje sospechoso a los responsables de seguridad de los sistemas informáticos para que puedan proceder al tratamiento de dicha información y activar los protocolos que sean necesarios.
- Comprobar que la acción solicitada se puede llevar a cabo a través de la web o la aplicación oficial de la empresa y no necesariamente desde el enlace que recibes en el mensaje. Por ejemplo, los códigos de seguimiento de paquetería se pueden validar en las webs de las empresas. Correos en España lo hace así, y además, ofrece una página de verificación de correos electrónicos para más seguridad.
Cómo garantizar la seguridad en los envíos masivos de los mensajes
Para las empresas que quieren ofrecer experiencias inolvidables a sus clientes y contactar con ellos a través de la mensajería instantánea, disponer de sistemas de protección y seguridad óptimos es un requisito indispensable. No sólo se trata de garantizar la integridad de la información que se gestiona (como son los datos personales, información financiera, datos de empleados o de terceros), sino que se trata de cumplir con la legalidad y la ética en el envío de comunicaciones. Rodearse de empresas garantes de estos conceptos afianzará una correcta gestión de todas las comunicaciones y protocolos asociados a ellos.
Consejo: pide a tus colaboradores cuáles son sus garantías y protocolos de seguridad para evitar que tu empresa se vea impactada por un posible ataque malicioso.
Un claro ejemplo de ello son las rutas grises y las granjas de SIM que pueden parecer soluciones interesantes para las empresas, cuando en realidad son opciones de dudosa legalidad que tienen un impacto negativo en el desarrollo del negocio. A pesar de que el coste de los SMS empresariales que se envían a través de una ruta gris es menor, no se garantiza la obtención de indicadores clave de rendimiento (KPIs). Y, además, su total falta de seguridad de los datos puede comprometer la información de los usuarios y suponer una grave crisis reputacional para las empresas.
En Esendex nos enorgullecemos de hacer de la seguridad y la fiabilidad de nuestros servicios uno de nuestros principales valores. Disponemos de un estricto protocolo de seguridad y cumplimos con la certificación ISO27001, un estándar independiente que establece un marco objetivo de seguridad de la información. Asimismo, aportamos una declaración pública sobre la seguridad de la información para que todo aquel que esté interesado pueda conocer cuáles son las principales medidas abordadas en el ámbito de la protección de datos.
Para poder ofrecer soluciones de comunicación de calidad creemos firmemente en sumar la innovación en los productos con la seguridad de todos los detalles. Construir conexiones rápidas y sólidas con los clientes lleva a tu negocio a un alto nivel de profesionalidad.
¡Apúntate al envío seguro de SMS masivos!