¿Qué es Vishing? Explicación de la estafa de ingeniería social de phishing por voz
La mayoría de la gente conoce las estafas en Internet. Si visita el sitio web incorrecto o abre el correo electrónico incorrecto, es sorprendentemente fácil terminar siendo víctima de un delito cibernético.
Sin embargo, un tipo de estafa que muchas personas pasan por alto es la que ocurre por teléfono. Y, lamentablemente, estas estafas pueden ser igualmente caras.
La mayoría de las estafas telefónicas se basan en una técnica conocida como vishing. Entonces, ¿qué es un ataque vishing? ¿Y cómo puedes mantenerte a salvo de eso?
¿Qué es Vishing?
Vishing, también conocido como phishing de voz, es un tipo de ingeniería social en el que los atacantes llaman a las víctimas por teléfono haciéndose pasar por otra persona.
También puede ocurrir a la inversa, engañando a la víctima para que inicie la llamada telefónica.
La persona en la línea puede afirmar que es soporte técnico, un empleado de un banco o incluso un oficial de policía. En realidad, son delincuentes, que suelen llamar desde miles de kilómetros de distancia, y lo único que realmente quieren es tu información personal.
Si tienen éxito, el siguiente paso es el robo de identidad o el fraude electrónico.
¿Cómo funciona Vishing?
Para iniciar una estafa vishing, todo lo que realmente necesita un atacante es un número de teléfono, una víctima y una idea. Así es como funciona el vishing.
Crear un número falso
En primer lugar, el atacante necesita una forma de crear un número falso. La mayoría de la gente comprobará quién les llama antes de dar información. Mostalso tampoco llamará a un número si no tiene el código de área correcto.
Los atacantes suelen utilizar la suplantación de identidad de llamadas para conseguirlo . Les proporciona un número falso que es tanto local como anónimo.
Encuentra una víctima
Todas las estafas vishing comienzan con la búsqueda de una víctima potencial. Un método es enviar un correo electrónico a miles de personas y esperar a que alguien responda. Otra es buscar directorios de personas y empezar a llamarlos uno por uno. Es posible que su número también haya estado involucrado en una violación de datos.
Es posible hacer que las personas comiencen a llamar al número falso publicándolo en las redes sociales pretendiendo ser otra persona.
Empezar a llamar
El siguiente paso depende en gran medida de la imaginación de los atacantes. También depende de a cuántos números diferentes tengan acceso.
Pueden elegir un mensaje simple y llamar a mil números, haciendo la misma pregunta. O pueden adoptar un enfoque más personalizado y crear una historia diseñada para tomar información de un individuo específico.
Ejemplos de ataques de Vishing
Las tácticas de Vishing cambian constantemente. Cuando uno deja de funcionar, los atacantes simplemente pasan al siguiente.
La mayoría, sin embargo, involucran las mismas personas o tipos de personajes falsos.
Suplantación de identidad bancaria
Un empleado del banco le dirá que hay un problema con su cuenta. Para solucionar el problema, primero deben verificar sus datos.
Telemarketing
Un vendedor telefónico le informará que ganó un premio gratis. Para recibir el premio, solo necesita confirmar su dirección.
Apoyo técnico
Un agente de soporte técnico le dirá que ha encontrado un problema con su computadora, teléfono inteligente u otro dispositivo. Es posible que le ofrezcan enviarle una solución por correo electrónico. O pueden solicitar iniciar sesión en su computadora de forma remota.
Ventas de tecnología
Un vendedor de tecnología le ofrecerá una oferta increíble en algún tipo de servicio o software informático. Una vez más, requieren una dirección de correo electrónico o acceso a su computadora.
Suplantación de identidad del gobierno
Un empleado del gobierno (generalmente el IRS) le dirá que existe algún tipo de problema legal. Para evitar una penalización, solo necesita verificar algunos detalles. A veces, incluso piden dinero por teléfono.
Cómo reconocer las estafas de Vishing
Los ciberdelincuentes confían en el hecho de que la mayoría de las personas no son conscientes de sus tácticas. Vishing no es una excepción a esto.
La mayoría de las llamadas vishing son bastante fáciles de reconocer una vez que se da cuenta de su existencia.
Sospeche siempre cuando alguien lo llame y afirme estar en algún puesto de poder.
La persona promedio es bastante fría cuando llama a un extraño. Un estafador, por otro lado, a menudo intentará ser increíblemente amigable o, si eso no funciona, incluso moderadamente amenazador.
Todas las llamadas de vishing eventualmente piden algo. Esté alerta siempre que una persona desconocida le pida información personal de cualquier tipo.
Cualquiera que haga llamadas telefónicas para ganarse la vida sabe que no está autorizado a hacerlo. Su banco, por ejemplo, nunca le pedirá que proporcione detalles confidenciales por teléfono.
Cómo prevenir las estafas de Vishing
La mitad de la batalla para prevenir el vishing es simplemente saber que existe. Después de eso, solo es cuestión de ser cuidadoso y estar atento.
No responda números desconocidos
La forma más fácil de evitar una llamada vishing es simplemente no levantar el teléfono. Naturalmente, esto no siempre es práctico. Si no conoce el número que llama, puede dejarlo en el buzón de voz; si es tan urgente, deberían dejar un mensaje. Sin embargo, obviamente, ese no es siempre el caso.
Tenga cuidado a quien llama
Cuando busque un número en línea, tenga cuidado por dónde mira. Nunca llame a números que encuentre en las redes sociales.
Verifique siempre con quién está hablando
Si tiene que recibir una llamada telefónica de un extraño, no hable de nada importante sin antes verificar con quién está hablando. Esto se puede hacer arreglando para devolverles la llamada al número de su elección.
Tenga en cuenta que muchas personas que llaman estafadores tendrán su propio número de estafa listo para dar, alegando que es su propia línea directa personal.
No proporcione información personal
Este es bastante sencillo. No proporcione información personal por ningún motivo. Por lo general, está bien confirmar detalles menores cuando llama a alguien. Nunca está bien cuando te llaman.
No confíes en nada de lo que digan
La persona que llama por estafa promedio es un experto en obtener información que la víctima no quiere que tenga. Hacen estas llamadas todo el día. Y suelen trabajar con un guión.
Vishing es fácil de reconocer
Vishing es eficaz porque la mayoría de las personas no son conscientes de lo común que es. También se basa en una amplia gama de trucos para convencerle de que no tiene más remedio que proporcionar la información solicitada.
La buena noticia es que, al conocer estos trucos de antemano, la mayoría de las llamadas vishing se vuelven fáciles de reconocer y, por lo tanto, fáciles de evitar.