¿Qué es el vishing y cuáles son sus modalidades de ataque?

A fechas próximas al aniversario número once de la plataforma Zoom meetings, los usuarios online deberán tomar mayor consciencia sobre los peligros en la red a fin de cultivar prácticas responsables en esta plataforma. Ante esto, el vishing, un nuevo tipo de ataque toma protagonismo a través de llamadas telefónicas, herramientas de la ingeniería social y suplantación de identidad. Esta modalidad se da con la finalidad de obtener información y/o datos personales de las víctimas.

El vishing es una nueva variante que surge de la mezcla de voice y phishing, es decir, realizan sus ataques por medio de llamadas telefónicas masivas o mensajes de voz automatizados. Asimismo, entre los temas alusivos en este tipo de estafas están: los problemas financieros, suplantación de identidad de algún familiar o conocido y nuevos planes de adquisición para dispositivos digitales.

Además, el atacante utiliza nuestra inexperiencia en navegación e internet a su favor y actúa en dos pasos secuenciales: primero, el ciberdelincuente debe contar con información previa de la víctima a través del phishing; y, segundo, se realiza la llamada telefónica, donde suplanta su identidad por la de un banco, empresa u persona de servicio a fin de generar lazos de confianza y ejecutar el fraude.

Ante este panorama, Bitdefender, compañía líder en ciberseguridad, plantea una serie de recomendaciones a fin de evitar este ataque, tanto en la plataforma Zoom como en otras modalidades.
Lógica y verificación de fuentes: Contar con un buen servicio de antivirus actualizado y tener lógica al momento de proporcionar nuestra información personal deben ser vital. Nunca se deben dar datos confidenciales por ningún medio, ya que ningún banco o empresa nos pedirá estos datos.

No abrir mensajes sospechosos: Estos se caracterizan por peticiones o solicitudes de operaciones con links incrustados de índole sospechoso. Utilicemos nuestro sentido común, rectifiquemos las fallas ortográficas del mensaje y recordemos que las cancelaciones de pagos se realizan por medios oficiales.

Desconfíe de llamadas con motivos comerciales: En caso de ser una compañía a la que estamos asociados, es recomendable llamar a los canales de comunicación oficiales y constatar la información recibida. Si no es el caso, verificar la procedencia y chequear el motivo del llamado.

Bloquear a los números reincidentes: A fin de evitar las insistencias por suplantación de identidad y proceder a denunciar el número para inhabilitar sus próximas amenazas.

Finalmente, los usuarios deberán manejar las herramientas y recursos necesarios para una navegación online segura y con menos probabilidades de riesgos.

Artículos relacionados

Back to top button