Vishing. Se trata de una práctica fraudulenta que se lleva a cabo a través de llamadas telefónicas o mensajes de voz, para engañar a personas y obtener información privada, como contraseñas, datos personales o datos financieros. Para lograrlo, los atacantes se hacen pasar por entidades confiables, tales como bancos, instituciones gubernamentales u otras empresas. ¿Suena conocido? Sí, es otra técnica de ingeniería social.
Este tipo de ataques son tan eficaces y evolucionados, que la concientización para prevenirlos cobra un papel fundamental. Por eso, se debe tener precaución al recibir llamadas o mensajes de voz de desconocidos y sospechar, especialmente si solicitan información personal.
Tips a tener en cuenta para no caer en estos tipos de ataques
- Lógica y verificación de fuentes: tener precaución al momento de proporcionar nuestra información personal. Tener en cuenta que bancos y empresas no solicitarán datos sensibles.
- No abrir mensajes sospechosos: caracterizados por solicitudes de operaciones con links poco seguros.
- Desconfiar de llamadas de números desconocidos: siempre de debe verificar la procedencia y chequear el motivo del llamado. A su vez, es importante no compartir información sin estar seguro con quien se habla.
- Bloquear a los números reincidentes: a fin de evitar las insistencias por suplantación de identidad y proceder a denunciar el número para su inhabilitación.
Desde INSSIDE realizamos campañas de concientización personalizadas con el objetivo de evaluar el nivel de madurez en seguridad de los colaboradores de las organizaciones, contribuyendo a la identificación de casos fraudulentos y escenarios engañosos.