® 
Smishing (Phishing per SMS)
Definicio
El smishing es una forma de phishing a traves de missatges SMS o WhatsApp que enganyen els destinataris.
El smishing es una forma de phishing a traves de missatges SMS, WhatsApp o altres aplicacions de missatgeria on els atacants enganyen les victimes perque facin clic en enllacos maliciosos o comparteixin informacio personal. Segons Proofpoint, els atacs de smishing van augmentar un 318% el 2023.
Com funciona el smishing?
Els atacants envien missatges enganosos que aparenten provenir de fonts de confianca: bancs, serveis de missatgeria, organismes governamentals o coneguts. El missatge conte un element d'urgencia que impulsa a l'accio immediata. L'enllac porta a un lloc web fals que roba credencials o dades de pagament, o a una pagina que instal-la malware al dispositiu mobil.
Impacte per a les organitzacions
El smishing apunta cada vegada mes a dispositius mobils corporatius per robar credencials de sistemes empresarials. El bypass de MFA via smishing es un problema creixent. NIS2 exigeix que les organitzacions formin els empleats contra totes les formes de phishing.
Proteccio
Formeu els empleats per reconoixer smishing. Implementeu Mobile Threat Detection en dispositius corporatius. Utilitzeu filtratge d'URL en dispositius mobils.
Com ajuda DEFION
DEFION inclou smishing a les Security Awareness Masterclasses i simulacions de phishing.