Embora haja uma variedade de métodos de vishing, os mais comuns no momento são o roubo de dados financeiros e de documentos de identificação.
O telefone passou por uma série de mudanças nas últimas décadas, começando com cabos e agora num dispositivo que pode fazer muito mais do que apenas permitir que você converse com outras pessoas.
Nas últimas décadas, independentemente da maneira como as pessoas usam os seus telefones, uma coisa permaneceu constante: os golpistas usaram o telefone para atingir vítimas inocentes.
Os golpes de vishing são um perigoso (e surpreendentemente eficaz) método para que os invasores atinjam pessoas e façam com que elas entreguem dados confidenciais. E apesar das tentativas de educar as pessoas sobre os perigos do vishing, ele continua sendo uma das melhores maneiras de os hackers roubarem informações.
Saiba mais sobre o vishing, incluindo alguns conselhos sobre como se proteger dessa ameaça.
O que é vishing?
Vishing é uma técnica de longa data usada por cibercriminosos para enganar vítimas desavisadas por meio de uma chamada telefônica* ou correio de voz. Um cenário de vishing é alguém afirmando ser de uma organização ou empresa respeitável e conhecida por você, mas que, na verdade, é um golpista tentando roubar as suas informações, o seu dinheiro ou outros dados.
Para conduzir o ataque, os golpistas ligam para você e tentam enganá-lo para que você compartilhe o seu número de cartão de crédito, números de documentos de identificação ou outras informações confidenciais que você não gostaria de compartilhar.
Vishing x phishing
Se o termo vishing soa familiar, provavelmente é porque você está familiarizado com o onipresente golpe de phishing. Mas, infelizmente, vishing e phishing são diferentes.
De fato, o vishing pode ser considerado um tipo de phishing, enquanto o phishing é um termo genérico para uma série de ataques que visam roubar informações confidenciais. Embora os ataques de vishing se concentrem apenas no uso de voz para enganar outras pessoas, os golpes de phishing podem usar vários métodos, desde mensagens de voz e texto até e-mails e sites falsos.
Existem alguns outros golpes de phishing por aí, incluindo o spear phishing, quando um golpista tem como alvo um indivíduo ou organização específica. Smishing* é o termo utilizado quando os golpistas usam mensagens de texto para enganar você. Existe até a caça às baleias: um golpe pelo qual os invasores visam celebridades, políticos ou outros indivíduos conhecidos para chantageá-los.
Independentemente do tipo de ataque em questão, os golpes de phishing e vishing têm o mesmo objetivo em mente: roubar as suas informações.
Tipos comuns de golpes de vishing
Embora haja uma variedade de métodos pelos quais os golpistas usam o vishing, nos últimos anos, os mais comuns se concentraram no roubo de suas informações financeiras ou documentos de identificação.
Para realizar esses ataques, os golpistas podem se envolver numa técnica chamada wardialing, que lhes permite escanear uma série de números de telefone e discá-los rapidamente para atingir o maior número possível de pessoas. Lembre-se: vishing é um jogo de grandes números e a maioria das pessoas não cairá no golpe. Portanto, quanto mais pessoas os golpistas puderem atingir, melhor para eles.
Num mundo digital, talvez não seja surpresa que os golpistas também tenham usado o vishing com serviços de Voice over Internet Protocol (VoIP). Usando VoIP, que fornece serviços telefônicos exclusivamente pela internet, os invasores podem facilmente criar uma série de números de telefone e discar para outras pessoas, ocultando a sua identidade enquanto atacam as suas vítimas.
Independentemente disso, quando esses golpistas ligam, eles geralmente tentam buscar informações do seu cartão de crédito ou documentos de identificação pessoal. Eles fazem isso para usurpar a sua identidade, drenar as suas contas bancárias ou enganar você.
Como se proteger contra os golpes de vishing
Então, se o vishing é algo com que se preocupar e está crescendo, como você pode se proteger? Felizmente, não é tão difícil, especialmente se você souber o que procurar.
O sucesso do golpe de vishing baseia-se na sua vontade de entregar informações. Se você as entregar, será vítima do ataque. Se você não fizer isso, você evitará com sucesso a ameaça.
Então, o melhor e ter uma dose saudável de ceticismo ao interagir com alguém que telefonou para você. Embora tudo seja possível e a ligação possa ser autêntica, se algo não parecer correto, nunca compartilhe nenhuma informação. É melhor desligar o telefone, ligar para a empresa ou organização em questão e interagir com alguém que você sabe trabalha na organização que você contatou.
Naturalmente, pare imediatamente de compartilhar informações privadas por telefone. Geralmente, as empresas não solicitam esses dados. Deve ser o primeiro sinal de que algo está errado. E se você receber uma mensagem de voz de um golpista, em vez de responder a essa pessoa diretamente no número fornecido, ligue para a própria empresa para ver se alguém realmente entrou em contato com você.
Golpes de vishing são preocupantes e podem causar estragos em sua vida. Mas se você tiver o plano certo e colocar a sua segurança em primeiro lugar, não confiando em ninguém que telefona para você, há uma boa chance de conseguir evitar esses golpes.