Vishing, ¿qué es y qué tener en cuenta para no ser una víctima?

Vishing. Es una práctica fraudulenta que se realiza a través de llamadas telefónicas o mensajes de voz, para engañar a las personas y obtener información privada, como contraseñas, datos personales o datos financieros. Para lograr esto, los atacantes se hacen pasar por entidades de confianza, como bancos, instituciones gubernamentales u otras empresas. ¿Suena familiar? Sí, es otra técnica de ingeniería social.

Este tipo de ataques son tan efectivos y evolucionados que la concienciación para prevenirlos juega un papel fundamental. Por lo tanto, se debe tener precaución al recibir llamadas o mensajes de voz de extraños y desconfiar, especialmente si solicitan información personal.

Consejos a tener en cuenta para no caer en este tipo de ataques

• Lógica y verificación de fuentes: extremar la prudencia al facilitar nuestros datos personales. Tenga en cuenta que los bancos y las empresas no solicitarán datos sensibles.
• No abras mensajes sospechosos: caracterizados por solicitudes de operaciones con enlaces no seguros.
• Tenga cuidado con las llamadas de números desconocidos: siempre debe verificar el origen y verificar el motivo de la llamada. A su vez, es importante no compartir información sin estar seguro de con quién se está hablando.
• Bloquear números reincidentes: con el fin de evitar la insistencia en la suplantación de identidad y proceder a denunciar el número para su inhabilitación.

Desde INSSIDE realizamos campañas de sensibilización personalizadas con el objetivo de evaluar el nivel de madurez en seguridad de los colaboradores de la organización, contribuyendo a la identificación de casos fraudulentos y escenarios engañosos.