Vishing
Vishing (phishing de voz ou phishing de voz) é um ataque que usa chamadas de voz e técnicas de engenharia social. Os invasores usam um telefonema para induzir a vítima a fornecer informações pessoais ou de pagamento ou para fazer com que ela transfira dinheiro. Simplificando, é uma chamada falsa.
•Como você se defende contra vishing?
Como funciona o vishing?
Os ataques de phishing de voz geralmente são realizados usando sistemas automatizados de conversão de texto em fala que direcionam a vítima a ligar para um número controlado pelo invasor. Às vezes, os ataques são realizados diretamente por um chamador ao vivo. O invasor então tenta usar pressão psicológica para extorquir informações da vítima para transferir dinheiro, na maioria das vezes detalhes pessoais, detalhes de login (para serviços bancários online) ou detalhes de pagamento (por exemplo, número do cartão de crédito e código CVC/CVV). Tudo isso geralmente termina com a transferência de dinheiro para a conta do fraudador.
Graças à capacidade de usar o aprendizado de máquina (ML) para criar vozes sintéticas, os ataques nos quais os fraudadores usam ferramentas baseadas em ML para imitar em tempo real a voz de um funcionário de alto escalão da empresa e convencer os funcionários a transferir dinheiro representam uma grande ameaça para as empresas.
Você reconhece o vishing?
As dicas a seguir devem facilitar a defesa contra vishing:
•Um número de telefone que aparece na tela do telefone parecerá suspeito. Por exemplo, pode ser curto ou conter um código de área especial. Infelizmente, os golpistas podem usar spoofing, onde o invasor pode falsificar qualquer número.
•Usuários ainda mais avançados e cautelosos geralmente caem em spoofing, contando com a verificação previamente segura de um contato por e-mail ou número de telefone.
•O criminoso não é específico: não conhece seu banco, murmura um nome e cargo falsos e fornece informações gerais para obter informações privadas suas.
•A chamada tenta criar um senso de urgência. O invasor sugere que podem ocorrer problemas se você não agir rapidamente.
•Você pode verificar números suspeitos em bancos de dados de números de celular disponíveis publicamente ou digitá-los no Google para descobrir que pertencem a golpistas.
•A ligação coloca você no lugar de um socorrista. Quando você fornece informações ao invasor, você "salva" seu colega, chefe ou empresa inteira.
Como você se defende contra vishing?
A maioria das pessoas acredita que pode detectar um golpe de vishing.
No entanto, é fácil sucumbir a uma solicitação urgente de dados confidenciais quando estressado. Geralmente só percebemos que algo está errado quando é tarde demais.
É por isso que oferecemos um guia sobre como reconhecer o vishing e não cair em chamadas telefônicas fraudulentas.
Regras de segurança
Cuidado com chamadas telefônicas não solicitadas. Você deve ser especialmente cauteloso se o chamador alegar representar o banco ou empresa para a qual você trabalha ou com quem você esteve em contato recentemente.
Existe uma maneira simples de verificar se um número de telefone é fraudulento. Procure no registro de chamadas do seu celular e copie ou transcreva o número para o seu mecanismo de pesquisa favorito. Como cada número é uma sequência única de dígitos, ele pode ser facilmente encontrado em bancos de dados disponíveis publicamente que os mecanismos de pesquisa da Internet indexam regularmente. Se o número for fraudulento, você encontrará as experiências de outros usuários descritas no banco de dados online. Para ter certeza, verifique o número em vários bancos de dados diferentes.
Como você verifica um número de telefone?
•Encerre a chamada e diga à outra parte que você ligará de volta mais tarde.
•Procure o número de telefone da instituição que o chamador afirma ser de uma fonte confiável e ligue diretamente para ela. Notifique-os sobre a chamada fraudulenta. Além disso, forneça o número do agressor à polícia tcheca. Nunca ligue de volta para o número do invasor. Você também pode bloquear o número do seu telefone.
Se você usa o ESET Mobile Security, use o recurso Filtro de chamadas. O Filtro de chamadas bloqueia chamadas recebidas e efetuadas, dependendo das regras definidas. Se você bloquear uma chamada recebida de um número fraudulento, o invasor não entrará em contato com você. Para bloquear uma chamada do último número que você recebeu, toque em Bloquear Último Chamador no aplicativo. Se você estiver no Android ou iOS, poderá bloquear facilmente um número diretamente do aplicativo de chamada padrão. Vá para o detalhe do número e selecione bloquear chamador ou lista negra nas opções.
Como bloquear um número fraudulento em um telefone celular?
•Os golpistas podem obter suas informações pessoais básicas online (por exemplo, nas mídias sociais). Não presuma que um chamador é confiável só porque sabe seu nome ou tem algumas de suas informações pessoais.
•Nunca compartilhe sua senha de banco on-line, número de cartão de crédito, PIN, código CVC/CVV ou outras informações pessoais confidenciais com ninguém. O banco nunca solicitará essas informações.
•Nunca transfira dinheiro de sua conta bancária para outra conta a pedido de uma pessoa não verificada. O Banco nunca pedirá que você faça tal transferência.
•Denuncie qualquer chamada suspeita do seu banco por meio de uma linha de apoio oficial.
Seu banco nunca solicitará seus dados bancários ou outras informações confidenciais por telefone ou e-mail.