O que é Vishing e porque ter cuidado com isso?

Vishing é a prática de usar a engenharia social através do sistema telefônico com o objetivo de roubar informações financeiras sensíveis ou outros dados pessoais sensíveis de uma vítima. Vishing é uma das ameaças mais graves hoje e é amplamente perpetrado por criminosos.

A palavra "vishing" é uma combinação de duas palavras "voz" e "phishing". Nesta técnica, os atacantes usam o sistema telefônico para fazer o phishing e, portanto, o nome.

O Vishing é tipicamente usado por criminosos para roubar informações bancárias confidenciais como números de conta, PIN, senha, OTP e números de cartões de crédito ou para roubar outros detalhes pessoais de usuários que os invasores podem explorar para perpetrar roubo de identidade.

Os atacantes costumam usar VoIP e sistema automatizado como IVR para perpetuar o vishing. Eles podem usar técnicas como War Dialing e Spoofing do Caller ID para atender a sua finalidade.

Como o Vishing funciona?

Os atacantes podem perpetuar o vencimento conforme mencionado abaixo.

Os criminosos primeiro colhem números de telefone de potenciais vítimas. Eles podem usar várias técnicas para esse fim. Eles podem roubar números de telefone de uma instituição ou podem usar a marcação de guerra para descobrir números de telefone válidos.

Os criminosos então começam a fazer chamadas para potenciais vítimas. Eles geralmente usam Spoofing do Caller ID para enganar as vítimas e ocultar sua identidade.

Em uma chamada vishing, os atacantes podem enganar um usuário para revelar detalhes financeiros sensíveis. Eles podem dizer que a chamada é de um banco e há um problema com a conta bancária do usuário ou cartão de crédito / débito e o usuário precisa fornecer seus detalhes financeiros para o destinatário para resolver o problema. Os atacantes também podem usar instruções automatizadas para pedir à vítima que digite seu número de cartão de crédito, número de conta ou PIN no teclado. E, em alguns casos, os atacantes perguntam à vítima por seus dados pessoais que os atacantes podem usar mais tarde para representar a vítima por motivos fraudulentos.

Um exemplo da vida real de Vishing

Um golpe fraudulento amplamente perpetrado é a fraude de apoio tecnológico da Microsoft. Nessa fraude, os atacantes costumam chamar uma vítima como membro do suporte técnico da Microsoft e informar a vítima de que seu computador está infectado com malware que está gerando todos os tipos de erros. Os atacantes podem então solicitar acesso remoto do computador da vítima ou pedir à vítima que baixe algum software ou programas anti-malware falsos para resolver o problema da vítima. Alguns atacantes podem mesmo enganar uma vítima para revelar as informações da sua conta bancária para fazer um pagamento. Em outras palavras, o objetivo desta fraude vishing é infectar o computador da vítima com malware ou roubar detalhes financeiros sensíveis das vítimas.

Como evitar o Vishing?

Vishing é muito difícil para as autoridades legais monitorarem ou rastrear. Mas, sempre podemos dar alguns passos para nos proteger até certo ponto.

Nunca forneça seus detalhes financeiros por telefone. Um banco nunca pedirá seu número de conta, número de cartão de crédito, senha ou PIN por telefone.

Se alguém está pedindo qualquer OTP ou One Time Password por telefone, certifique-se de que é uma fraude. OTPs são destinados apenas a usuários e nenhuma autoridade legítima nunca pedirá qualquer OTP de qualquer usuário.

Não revele detalhes pessoais ou informações pessoais identificáveis ​​por telefone. Se você tiver dúvidas, você pode informar educadamente o chamador que você vai chamar de volta e, em seguida, chamar o número autêntico do site / provedor / instituição para verificar a chamada. É sempre melhor prevenir do que remediar.

Se você receber uma ligação informando que qualquer uma da sua conta na web está tendo algum problema, não revele nenhuma informação imediatamente. Você sempre pode fazer o login na sua conta visitando o site legítimo e verificar se há tal notificação ou pode chamar os legítimos números de atendimento ao cliente e esclarecer.

Obtenha seu número registrado no National Do not Call Registry para bloquear chamadas automatizadas. Pode não parar de vencer, mas você receberá muito menos chamadas automáticas do que você costumava fazer.

Não confie na identificação do chamador de uma chamada telefônica. Como dito acima, os atacantes podem facilmente compartilhar isso.

Se você acha que foi vítima de vishing e suas informações financeiras estão comprometidas, ligue imediatamente para o banco e relate o incidente. Verifique se há uma transação não autorizada. Além disso, altere imediatamente seu IPIN, senha, PIN de ATM ou outras credenciais que podem ter sido comprometidas.

É sempre bom denunciar os incidentes de vencimento para apropriar a autoridade legal. Muitas vezes, ajuda muito na captura dos criminosos reais.

Então, para resumir, nunca revele nenhuma informação financeira ou qualquer informação de identificação pessoal por telefone. É sempre bom verificar a autenticidade de uma chamada antes de responder. Esteja informado sobre várias ameaças à segurança e fique seguro e fique seguro.