A pesca é um dos crimes que mais rapidamente cresce no mundo. Mas o que é o Vishing na realidade? Vishing é o acto de enganar alguém para revelar as suas informações pessoais ou financeiras, telefonando-lhe para o seu telefone. É uma forma de fraude em que o perpetrador tenta obter informações privadas de um indivíduo através do telefone. Uma chamada de vishing pode parecer vir de uma organização legítima (por exemplo, um banco), mas é um esquema concebido para obter acesso às suas informações pessoais.
Mais de 59,49 milhões de americanos (ou 23%) perderam dinheiro para Vishing em 2021. Além disso, haverá 43 milhões em 2019 e 56 (22%) milhões em 2020.
Pode ajudar a proteger-se de ataques de vishing, sabendo o que procurar.
Diferenças entre Phishing, Vishing, e Smishing Attacks
Por volta de 1990, "phishing" inicialmente pareciam representar as acções dos fraudadores como "isco" para apreenderem os seus alvos em linha. Ainda hoje, a frase está ligada a jogos de vigarice que utilizam engenharia social para enganar as vítimas a cair numa armadilha.
As frases "smishing" e "vishing","que podem ser categorizados como phishing, surgiram com o desenvolvimento do cibercrime.
Aqui está uma diferença no seu funcionamento:
| Phishing | Smishing | Pesca |
| O phishing é frequentemente feito através de chat instantâneo ou de spoofing de e-mail. Instrui frequentemente as pessoas a introduzirem informação num website falso com um aspecto e toque semelhante ao verdadeiro. | A prática de enviar mensagens de texto às vítimas para as enganar a clicar numa ligação prejudicial ou a responder com informações pessoais. Todo o procedimento consiste unicamente em trocas de texto. | Durante um ataque de vishing, o contacto vocal é feito em algum momento. O objectivo do SMS inicial é atrair uma possível vítima para chamar um número para que os atacantes possam prosseguir com o ataque ou verificar que o número pertence a alguém. |
Características de um Ataque de Pesca
- Personalização- As chamadas de pesca são personalizadas para soar como se viessem de uma fonte de confiança, tal como um banco ou agência governamental.
- Urgência - As chamadas de pesca utilizam frequentemente um sentido de urgência para encorajar a acção em nome da vítima. Por exemplo, podem alegar um problema com a conta da vítima e que precisam de agir imediatamente para o resolver.
- Medo - As chamadas de pesca utilizam frequentemente tácticas de medo para assustar as vítimas para que tomem decisões precipitadas ou partilhem informações sensíveis por telefone. Isto pode ser feito alegando que algo terrível acontecerá se não obedecerem às instruções da pessoa que telefona. Pode ser-lhes roubada a identidade ou serem presos por fraude fiscal se não transferirem imediatamente os fundos para uma conta controlada por golpistas.
Tipos comuns de ataques de pesca
Aqui estão alguns tipos de viseiras comuns que devem ser evitadas:
Mergulho em contentores de lixo
Em mergulho de contentores de lixo vishing, um atacante, telefonar-lhe-á a pedir informações pessoais como o seu número de segurança social e data de nascimento, etc. Normalmente os atacantes podem mergulhar no lixo para recolher informações suficientes sobre si para o convencer a acreditar nelas, ou obter o seu contacto em primeiro lugar a partir de listas telefónicas descartadas.
Podem perguntar se outra pessoa usou o seu cartão de crédito antes de o pedir novamente para que possam verificar se ainda está activo. Assim que tiverem esta informação, podem utilizá-la para solicitar cartões de crédito com o seu nome sem terem qualquer documentação que prove que você é quem diz ser!
Chamadas telefónicas VoIP
O tipo mais comum de vishing é um telefonema de alguém que afirma ser um representante de uma empresa ou banco. O interlocutor tentará que a vítima revele informações pessoais, tais como o seu número de segurança social, número de cartão de crédito, ou outras informações sensíveis. Se uma vítima fornecer informações pessoais, estas podem ser utilizadas para roubo de identidade ou fraude financeira.
As chamadas de pesca também podem ser feitas através de Voz sobre Protocolo Internet(VoIP). Esta tecnologia permite que o chamador disfarce a sua localização utilizando uma ligação à Internet em vez de uma ligação à linha fixa tradicional. Uma vez que as chamadas VoIP não são limitadas por área geográfica, são frequentemente utilizadas em esquemas de vishing.
Wardialing
Outra forma de os golpistas enganarem as pessoas, levando-as a desistir das suas informações pessoais, é através da guerra. Wardialing é quando alguém liga para números de telefone aleatórios, procurando uma linha telefónica aberta para que possa ligar-se a ela e obter acesso a computadores ligados a essa linha. O hacker utiliza então a chave para roubar informações pessoais do computador ou da rede.
Falsificação do identificador de chamadas
A falsificação do identificador de chamadas permite aos vigaristas fazer parecer que estão a ligar do seu banco ou empresa de cartões de crédito, mesmo quando não estão. Os golpistas usam esta técnica para o enganar e o levar a oferecer informações pessoais, tais como palavras-passe ou números de conta, por telefone. É fácil para eles porque já lhes deu as informações de que necessitam quando se inscreveu para o serviço deles ou quando criou a sua conta com eles.
Como evitar os ataques de pesca?
Eis como se pode salvar de ser vítima de um ataque visceral:
- Se está preocupado em visar, ser proactivo é a melhor forma de se proteger.
- Não atender chamadas de números desconhecidos. Pode assegurar-se de que o seu número não está disponível online se o seu número estiver listado.
- As chamadas de números desconhecidos devem ser desligadas imediatamente se pedirem informações pessoais, tais como o número do seu cartão de crédito, número da Segurança Social, ou PIN.
- Se suspeitar de alguma chamada telefónica que chegue, ligue para a empresa no seu número oficial para ver se é legítima.
- Se estiver preocupado com fraude ou roubo de identidade depois de falar com alguém por telefone, contacte imediatamente o seu banco e as empresas de cartões de crédito para denunciar qualquer actividade suspeita.
Conclusão
O phishing é uma das primeiras tácticas de fraude, datada do período pré-digital. Com a difusão das comunicações e dados baseados em rede, é agora mais simples para os atacantes imitarem as chamadas reais. No entanto, o vishing pode ser evitado exercendo cautela na vida pessoal e profissional. Tais ataques podem ser evitados através do escrutínio de cada conversa telefónica e nunca discutindo informações sensíveis pelo telefone.
Para protecção contra outros tipos de ataques por e-mail, como phishing, spoofing e engenharia social, entre em contacto com o nosso DMARC conselheiros hoje!
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024