El vishing es uno de los métodos más efectivos concernientes a los ataques de ingeniería social, por esta razón, es importante conocer sobre esta técnica y seguir una serie de consejo que te ayudarán a prevenir fraudes de este tipo.
El término de vishing proviene de dos palabras voice (voz) y phishing el cual es otro método de ataque. Cabe destacar que este tipo de ataque se centra completamente en las comunicaciones telefónicas o los mensajes de voz.
¿De qué manera se ejecuta este ataque?
Característicamente los cibercriminales sustituyen la identidad de una empresa o una persona de confianza. Aunque esta técnica puede representar para los atacantes mayor trabajo o costo, es mucho más efectiva que el phishing.
¿Por qué?
Pues la respuesta es simple, mediante una llamada telefónica se puede lograr una comunicación más íntima y mejor, con la víctima, que utilizando el correo electrónico.
¿Cuáles son los ataques de vishing más frecuentes?
Expertos en la compañía de seguridad informática enfatizan 4 de los ataques de vishing más comunes:
1) Liquidaciones por asistencia informática:
Los ciberdelincuentes utilizan como argumento el reembolso por un servicio que ha dejado de prestarse, consecutivamente los mismos convencen a sus víctimas de que instalen en su equipo un software y ingresen a su cuenta bancaria.
En seguida fingen una transferencia a la persona interesada por un coste superior. A continuación le exigen a la victima que devuelva la diferencia, y allí es donde se origina el fraude.
2) Conocido en problemas:
El atacante puede fingir ser una persona conocida que esté pasando por cualquier situación compleja, acto continuo le piden ayuda con dinero de forma urgente, en físico o por transferencia.
3) Complicaciones financieras o legales:
Uno de los ataques más comunes en el vishing es la suplantación de identidad ya sea la policía, banco, o alguna firma legal que informe sobre la presencia de un problema, con la finalidad de tener información personal de la víctima o poder ingresar a sus equipos.
4) Respaldo técnico y falsa contaminación por malware:
Aquí el cibercriminal aparenta ser un profesional que pertenece a una empresa del área informática de seguridad, para convencer a la víctima de ingresar a su equipo mediante herramientas de acceso remoto.
Luego de que la víctima le haya permitido acceder a su equipo, el atacante le informa que existe una supuesta infección. Inmediatamente induce que para solucionar dicho problema debe cancelar una gran cantidad muy grande de dinero.
¿Cómo podemos evitar ser víctima del vishing?
– Evitar compartir información sensible e íntima.
– Evitar el uso de herramientas de acceso remoto.
– Sospechar de llamadas efectuadas por números desconocidos o que posean numeraciones sospechosas.
– Si desea contactar a alguna entidad, es necesario contactar siempre a los teléfonos oficiales de las mismas.
– Demostrar la autenticidad de la llamada.
– Usar aplicaciones de rastreo de llamadas.
Para deducir es importante ser precavidos a la hora de comunicar, suministrar o transmitir datos sensibles, ya que podrían convertirse en información útil para los cibercriminales, y tú podrías convertirte en una víctima más del vishing.
¡No esperes más! Toma la precaución necesaria.