Vishing. É uma prática fraudulenta que se realiza através de chamadas telefónicas ou mensagens de voz, para enganar as pessoas e obter informação privada, como palavras-passe, dados pessoais ou dados financeiros. Para conseguir isso, os invasores se apresentam como entidades confiáveis, como bancos, instituições governamentais ou outras empresas. Soa familiar? Sim, é outra técnica de engenharia social.
Esses tipos de ataques são tão eficazes e evoluídos que a conscientização para preveni-los desempenha um papel fundamental. Portanto, deve-se ter cautela ao receber chamadas ou mensagens de voz de estranhos e desconfiar, principalmente se eles pedirem informações pessoais.
Dicas a ter em conta para evitar cair neste tipo de ataques
- Lógica e verificação de fontes: tenha cuidado ao fornecer nossas informações pessoais. Lembre-se de que bancos e empresas não solicitarão dados confidenciais.
- Não abra mensagens suspeitas: caracterizadas por solicitações de operações com links inseguros.
- Desconfie de chamadas de números desconhecidos: deve sempre verificar a origem e verificar o motivo da chamada. Por sua vez, é importante não compartilhar informações sem ter certeza de com quem está falando.
- Bloquear números ofensivos repetidos: para evitar insistência em roubo de identidade e proceder à denúncia do número para sua desativação.
Desde INSSIDE realizamos campanhas de sensibilização personalizadas com o objetivo de avaliar o nível de maturidade de segurança dos colaboradores da organização, contribuindo para a identificação de casos fraudulentos e cenários enganosos.