¿Qué es el smishing?
El smishing es una forma de ataque informático que utiliza SMS (Short Message Service) para estafar a las víctimas y robarles información personal, sensible o financiera. El término smishing es una combinación de SMS y phishing (una técnica de fraude en línea en la que los delincuentes intentan engañar a las personas para obtener datos confidenciales, como contraseñas o números de tarjetas de crédito).
En qué países está permitido
En varios países, las autoridades de control de Telecomunicaciones imponen limitaciones o controles procedimentales especiales en caso de envío masivo de mensajes SMS, tendentes a reducir el riesgo de Smishing. Sin embargo, tales procedimientos hacen de hecho imposible el uso de la “Funcionalidad Smishing” de Cyber Guru Phishing. Hasta la fecha, el Smishing de Cyber Guru está disponible en Italia, España, Francia, Alemania y Reino Unido.
¿Cuántos SMS se pueden enviar?
Dentro de la tarifa de CGP se ofrece, sin costos adicionales, un número máximo de SMS enviables en el transcurso de un año, equivalente a 4 veces el número total de usuarios de CGP.
Por ejemplo, por cada 1000 licencias se podrán enviar un máximo de 4000 SMS al año (que podrán dirigirse a todos los usuarios de CGP o solo a un subconjunto de ellos).
NOTA. Antes de proceder con la activación, es importante revisar el artículo dedicado al whitelisting para los mensajes (SMS).
Cómo activar una campaña de smishing
Para habilitar una campaña de smishing, es necesario seguir los siguientes pasos:
-
Acceder a la sección "Gestión de Empresa" en el sistema.
-
Ir a Configuración Phishing y habilitar los templates SMS.
De esta manera, el sistema incluirá también los templates SMS en las campañas propuestas.
Es fundamental, para que los usuarios reciban correctamente los SMS, que el campo "Teléfono" esté correctamente poblado con el número de teléfono EMPRESARIAL de cada usuario. El número debe ser ingresado incluyendo el prefijo internacional completo, seguido del número de teléfono del usuario.
Por ejemplo, para Italia, el número deberá ser ingresado en el formato 0039 seguido del número telefónico.
ATENCIÓN: si se realiza una importación masiva, es importante verificar que el número de teléfono del usuario en el archivo CSV NO esté guardado en el formato "número", sino "texto". De lo contrario, los ceros iniciales serían eliminados.
Los templates SMS son reconocibles y pueden ser visualizados en la sección "Material Formativo Template", seleccionando el tipo "Solo Template SMS".
Los templates de tipo SMS se comportan de manera similar a los templates de email, con la posibilidad de probar su funcionamiento, modificar su contenido y personalizar la landing page asociada al template. Esto permite optimizar la experiencia del usuario y garantizar que los mensajes sean coherentes con la campaña.
El usuario recibirá el SMS y al hacer clic en el enlace dentro del mensaje llegará a la landing page y se registrará el clic.
Campo "Teléfono"
Los templates de tipo SMS se envían solo a aquellos usuarios que tienen un número de teléfono válido asociado a su perfil.
Si un usuario no tiene un número de teléfono (si el campo "teléfono" está vacío), los templates SMS no se consideran durante la asignación de los templates. En otras palabras, el usuario no recibirá el mensaje SMS, y la campaña se centrará en el canal de email.
En caso de que el campo "teléfono" contenga un número incorrecto o parcial (por ejemplo, un número incompleto o en el formato incorrecto), el usuario será igualmente asociado al template SMS.
Registro de Interacciones y visibilidad de datos
En caso de smishing, el único evento que se podrá registrar dentro de la plataforma Cyber Guru es el evento de clic.
Los datos relativos a las campañas de smishing se pueden consultar regularmente dentro de la sección Phishing, junto con los de las campañas de phishing tradicional.
Sin embargo, en la exportación de datos de campaña, en el apartado "Tipo de Template", los templates utilizados para el smishing serán identificados como SMS en lugar de Email.