¿Qué es el amordazos?
El phishing es como pescar en el sentido de que usa cebo o un señuelo para hacer una captura. Sin embargo, el phishing se refiere a cebar a una persona, a menudo, pero no siempre, a través de un correo electrónico, para revelar información personal importante que podría ayudar al estafador de phishing a obtener acceso a cuentas o dinero o robar la identidad del objetivo. Amplio, o amordazos, es corto para sms phishing , es decir, phishing usando mensajes SMS. El término fue acuñado el 25 de agosto de 2006 por David Rayhawk y se usó por primera vez en el blog McAfee® Avert® Labs.
Mientras que el objetivo del phishing a menudo es que el objetivo divulga la información personal valiosa, como los números de tarjetas de crédito, los números de cuenta bancaria o los nombres de usuario y las contraseñas, después de hacer clic en algún tipo de enlace, el embrollo puede solicitar un enfoque diferente o adoptar un enfoque diferente que involucra un descarga. En este caso, el objetivo se engaña para que descargue un virus o malware, como un caballo troyano, en su teléfono móvil.
Las amenazas de sol, han funcionado de varias maneras. Uno temprano llegó como un mensaje de SMS de confirmación para un servicio de citas, diciéndole al objetivo que se le cobraría a menos que se haga clic en un enlace para cancelar. La URL contenía un aviso para descargar un programa que contenía un caballo troyano, que convertiría el teléfono celular en un zombi, permitiendo que el estafador tome el control y posiblemente lo usara para ataques distribuidos de negación de servicio (DDoS). Alternativamente, el Scame Smishing podría permitir la descarga de Spyware que permitiría al estafador aliberarse en las conversaciones sostenidas en el teléfono.
El software antivirus y el software antimalware son útiles para ayudar a prevenir ataques con amordazos. Evitar hacer clic en mensajes de texto sospechosos es otra estrategia útil. En caso de duda, los correos electrónicos que amenazan el cierre de la cuenta o denegan el acceso, o los cargos a menos que se tomen medidas deben confirmarse a través de una llamada telefónica en lugar de responderal mensaje en sí. Es particularmente importante no utilizar ningún número dado en el mensaje en sí, sino encontrar independientemente el número, por ejemplo, en una tarjeta bancaria o tarjeta de crédito, en la guía telefónica o de alguna otra manera a prueba de timbre.
Algunas instituciones financieras indican alertar a los clientes sobre los estilos de ataques que se han informado, para que los clientes puedan verificar si este servicio está disponible. Además, los clientes pueden informar mensajes sospechosos a la fuente aparente, pero en un correo electrónico nuevo, no haciendo clic en "Responder", y a su proveedor de servicios de Internet (ISP), para ayudar a evitar la propagación de la amortiguación.