Vishing é un ciberataque de enxeñería social que utiliza chamadas telefónicas ou mensaxes de voz fraudulentas para obter información confidencial e persoal como contrasinais, números de tarxetas de crédito, datos bancarios ou calquera outra información persoal sensible. É un dos ciberataques máis habituais en todo o mundo.
O termo vishing deriva da combinación de "voice" (voz) e "phishing" (suplantación de identidade).
Como funciona o vishing
Unha chamada falsa é causante habitual desta estafa cibernética. O ciberatacante faise pasar por algunha persoa ou entidade de confianza. En moitas ocasións, utiliza números telefónicos falsificados para simular que a chamada provén dunha fonte lexítima.
Os atacantes adoitan utilizar tamén tácticas de presión psicolóxica e dose de urxencia, como afirmar que hai un problema coa túa conta bancaria e necesitas tomar medidas inmediatas para evitar consecuencias graves. Algúns dos tipos de vishing máis frecuentes son os enganos por premios, sorteos ou inauguracións; as ameazas de peche de conta; e as chamadas de soporte técnico falsas.
Estas son escusas idóneas para solicitar información sensible. Dende pedir números de conta ou contrasinais a empuxarche a realizar accións como pagos, transferencias de diñeiro ou instalación de software malicioso.
Como evitar o vishing
Ofrecémosche unha serie de recomendacións para evitar ser obxecto de vishing:
• Desconfía de chamadas non solicitadas: Se alguén te chama pedindo información persoal ou financeira, verifica a súa identidade antes de proporcionar calquera dato.
• Non compartas datos sensibles: Nin entidades nin empresas lexítimas che pedirán información confidencial por teléfono. Así que non reveles información de ningún tipo a menos que esteas totalmente seguro/a de que a fonte é quen di ser.
• Verifica a autenticidade: Ante a dúbida, colga e contacta directamente coa organización ou empresa utilizando canles de comunicación oficiais.
• Fai preguntas: Os ciberdelicuentes adoitan esquivar as preguntas e centrarse en lanzar a súa mensaxe. Xeralmente, a súa única fonte de información é Internet.
• Bloquea números sospeitosos ou corta a chamada: Practicamente todos os teléfonos dispoñen de opcións para bloquear chamadas de números descoñecidos, ocultos ou deses que chaman repetidamente e sempre colgan. E moitos deles tamén dan a posibilidade de reportar intentos de fraude, o cal redunda en beneficio de todos.
• Información e concienciación social: Na túa empresa ou na túa contorna persoal é indispensable estar informado sobre a existencia deste tipo de técnicas para minimizar o seu éxito.