O que é Vishing? Explicação do golpe de engenharia social do phishing de voz
A maioria das pessoas sabe sobre golpes na Internet. Se você visitar o site errado ou abrir o e-mail errado, é surpreendentemente fácil acabar sendo vítima de um crime cibernético.
Um tipo de golpe que muitas pessoas esquecem, no entanto, é o tipo que ocorre por telefone. E, infelizmente, esses golpes podem ser tão caros.
A maioria dos golpes por telefone depende de uma técnica conhecida como vishing. Então, o que é um ataque de vishing? E como você pode se manter protegido disso?
O que é Vishing?
Vishing, também conhecido como phishing de voz, é um tipo de engenharia social em que os invasores ligam para as vítimas fingindo ser outra pessoa.
Também pode ocorrer ao contrário, com a vítima sendo induzida a iniciar a chamada telefônica.
A pessoa na linha pode alegar ser do suporte técnico, um funcionário do banco ou até mesmo um policial. Na realidade, eles são criminosos, geralmente ligando a milhares de quilômetros de distância, e a única coisa que eles realmente querem são suas informações pessoais.
Se forem bem-sucedidos, a próxima etapa é roubo de identidade ou fraude eletrônica.
Como funciona o Vishing?
Para iniciar um golpe de vishing, tudo o que um invasor realmente precisa é de um número de telefone, uma vítima e uma ideia. Veja como funciona o vishing.
Crie um número falso
Em primeiro lugar, o invasor precisa de uma maneira de criar um número falso. A maioria das pessoas verificará quem está ligando antes de fornecer informações. A maioria também não ligará para um número se não tiver o código de área correto.
Os invasores costumam usar falsificação de chamada para fazer isso . Ele fornece a eles um número falso que é local e anônimo.
Encontre uma Vítima
Todos os golpes de vishing começam com a localização de uma vítima em potencial. Um método é enviar um e-mail para milhares de pessoas e esperar que alguém responda. Outra é encontrar diretórios de pessoas e simplesmente começar a chamá-los um por um. Seu número também pode estar envolvido em uma violação de dados.
É possível fazer as pessoas começarem a ligar para o número falso postando-o nas redes sociais fingindo ser outra pessoa.
Comece a Ligar
A próxima etapa depende muito da imaginação dos invasores. Também depende de quantos números diferentes eles têm acesso.
Eles podem escolher uma mensagem simples e ligar para mil números, fazendo a mesma pergunta. Ou podem adotar uma abordagem mais personalizada e criar uma história projetada para obter informações de um indivíduo específico.
Exemplos de ataques de vishing
As táticas de Vishing estão mudando constantemente. Quando um para de funcionar, os invasores simplesmente passam para o próximo.
A maioria, entretanto, envolve as mesmas personas ou tipos de caráter falsos.
Falsificação de identidade de banco
Um funcionário do banco dirá que há um problema com sua conta. Para resolver o problema, eles primeiro precisam verificar seus detalhes.
Telemarketing
Um operador de telemarketing informará que você ganhou um prêmio grátis. Para receber o prêmio, basta confirmar seu endereço.
Suporte técnico
Um agente de suporte técnico dirá a você que encontrou um problema com seu computador, smartphone ou outro dispositivo. Eles podem se oferecer para enviar uma solução por e-mail. Ou eles podem pedir para fazer o login no seu computador remotamente.
Vendas de Tecnologia
Um vendedor de tecnologia oferecerá a você um negócio incrível em algum tipo de serviço ou software de computador. Mais uma vez, eles exigem um endereço de e-mail ou acesso ao seu computador.
Roubo de identidade governamental
Um funcionário do governo (geralmente o IRS) dirá que há algum tipo de questão legal. Para evitar uma penalidade, você só precisa verificar alguns detalhes. Às vezes, eles até pedem dinheiro pelo telefone.
Como reconhecer golpes de vishing
Os cibercriminosos confiam no fato de que a maioria das pessoas não está ciente de suas táticas. Vishing não é exceção a isso.
A maioria das chamadas de vishing são realmente fáceis de reconhecer, uma vez que você esteja ciente de sua existência.
Sempre suspeite sempre que alguém ligar para você e alegar estar em qualquer posição de poder.
A pessoa média é muito fria quando liga para um estranho. Por outro lado, um chamador de esquema tentará muitas vezes ser incrivelmente amigável ou, se isso não funcionar, até moderadamente ameaçador.
Todas as ligações de vishing eventualmente pedem algo. Esteja alerta sempre que um chamador desconhecido solicitar informações pessoais de qualquer tipo.
Qualquer pessoa que faz ligações para viver sabe que não tem permissão para fazer isso. Seu banco, por exemplo, nunca pediria que você fornecesse detalhes confidenciais por telefone.
Como prevenir golpes de vishing
Metade da batalha para prevenir o vishing é apenas saber que ele existe. Depois disso, é só uma questão de ser cuidadoso e vigilante.
Não responda a números desconhecidos
A maneira mais fácil de evitar uma ligação vishing é simplesmente não pegar o telefone. Naturalmente, isso nem sempre é prático. Se você não souber o número que está ligando, pode deixá-lo ir para o correio de voz – se for tão urgente, eles devem deixar uma mensagem. Obviamente, nem sempre é o caso.
Cuidado com quem você liga
Ao pesquisar um número online, tenha cuidado onde você olha. Nunca ligue para números que você encontra nas redes sociais.
Sempre verifique com quem você está falando
Se você precisar receber um telefonema de um estranho, não discuta nada importante sem primeiro verificar com quem está falando. Isso pode ser feito combinando o retorno da ligação em um número de sua escolha.
Lembre-se de que muitos chamadores de golpes terão seus próprios números de golpes prontos para fornecer, alegando que é sua linha direta pessoal.
Não forneça informações pessoais
Este é bem direto. Não forneça informações pessoais por nenhum motivo. Geralmente, não há problema em confirmar pequenos detalhes quando você liga para alguém. Nunca está tudo bem quando eles ligam para você.
Não confie em nada que eles dizem
O chamador médio do scam é um especialista em obter informações que a vítima não deseja que receba. Eles fazem essas ligações o dia todo. E eles geralmente estão trabalhando com um script.
Vishing é fácil de reconhecer
Vishing é eficaz porque a maioria das pessoas não tem consciência de como isso é comum. Ele também se baseia em uma ampla gama de truques para convencê-lo de que você não tem escolha a não ser fornecer as informações solicitadas.
A boa notícia é que, ao aprender sobre esses truques com antecedência, a maioria das chamadas de vishing torna-se fácil de reconhecer e, portanto, fácil de evitar.
