Cuando se habla de códigos de verificación, contraseñas, parece evidente el saber que no se puede compartir con nadie pero, por lo visto, a veces se nos olvida.
¿Cómo lo consiguen?
La nueva estafa «phishing» consiste en que la persona recibe un SMS muy similar a este:
«Hola, no me conoces, pero tu número de teléfono antes era mío. Estoy intentando iniciar sesión en una cuenta antigua que esta enlazada con el número, así que, te llegará un SMS con mi código de verificación. ¿Podrías hacerme el favor de facilitármelo? si es mucha molestia no es necesario.»
Como muchos sabéis, es cierto que, si no usas un número de teléfono durante un tiempo, la compañía puede facilitárselo a otra persona.
Así que, aprovechan esta situación para practicar esta técnica utilizando un lenguaje muy cortes y convincente.
¿Qué sucede?
En las profundidades del ciberespacio, el atacante descubre una dirección de correo electrónico (en este caso la tuya) que está enlazada a tu número de teléfono. si alguna vez has tenido algunas cuenta en las redes sociales, no es muy complicada descubrir el número de teléfono.
Su primer paso es robarte el correo electrónico, para lo cual necesita cambiar la contraseña. Cuando lo intenta el servicio te envía un SMS con un código de verificación enlazado a la cuenta para confirmar que el propietario es quien desea restaurarla.
Pero previamente a este paso, el estafador ya te escribió un SMS emotivo y conmovedor como el que hemos visto anteriormente.
Cómo mantener tus cuentas a salvo en todo momento
- No compartir nunca códigos de verificación con nadie , ni por SMS ni por teléfono.
- Activa la identificación de doble factor siempre que sea posible. De esta manera no conseguirán robarte las cuentas.
- Usa soluciones de seguridad en todos tus dispositivos, incluidos los móviles, así en caso de ataque te avisarán.