O que é “Vishing”?
Depois de termos explicado o Phishing na TIP anterior e de continuarmos com as técnicas de ciberataque no âmbito da engenharia social, vamos analisar a segunda delas: o Vishing.
O termo “Vishing” é uma combinação das palavras “Voz” (voz em inglês) e “Phishing“.Os cibercriminosos utilizam a chamada telefónica ou videochamada no Whatsapp, Telegram, Skype ou similar para levar a cabo a burla.
As técnicas mais comuns são:
- Fazer-se passar por cliente, utilizador ou agente de serviço ao cidadão de qualquer entidade pública ou privada para efeitos de tratamento de dívidas ou facturas: Normalmente, informam a vítima de que foi feita ou detectada uma alegada cobrança incorrecta ou não paga e pedem-lhe os dados do cartão de crédito para pagar a diferença ao mesmo tempo.
- Fazer-se passar por um técnico informático: Os burlões telefonam por causa de um problema informático ou de uma atualização, fazendo-se passar por técnicos de apoio da empresa da vítima ou de um conhecido, sob o pretexto de verificar o computador ou o telemóvel à distância. Desta forma, poderiam assumir o controlo do dispositivo.
- Telefonar para perguntar por uma pessoa da empresa ou entidade, especialmente os quadros superiores: pedem quase sempre os dados de contacto, com a desculpa de uma reunião, visita ou assunto a tratar. É preferível não os fornecer, anotar o nome da pessoa que telefona e pedir-lhe que retorne a chamada se reconhecer o contacto.
Ao longo deste ano, explicaremos as diferentes técnicas de Vishing existentes. Desde chamadas para gravar as nossas respostas e, assim, fazer-se passar pela nossa identidade, até pedidos de informação ou de dinheiro para ajudar um suposto conhecido, amigo ou familiar em perigo, que por acaso não pode falar no momento.
Mas, para já, vejamos algumas recomendações comuns a ter em conta.
Como é que podemos evitar isto?
- Use o bom senso: daria os seus dados pessoais, profissionais ou bancários a um estranho na rua? Então, porquê fazê-lo por telefone?
- A regra de ouro continua a ser desconfiar de qualquer comunicação invulgar e “verificar duas vezes”: para ter a certeza, devemos contactar o contacto original por outros meios oficiais.
- Não faça nada do que lhe é pedido até ter verificado o que precede. Se a chamada parecer suspeita ou se vir “número oculto” ou “desconhecido” no ecrã, não a atenda: Se o tiver feito e a conversa for fora do normal, desligue imediatamente.
- Consulte a Internet para ver se o número que lhe telefonou foi utilizado noutras burlas..: Por vezes, é possível encontrar fóruns em que outros utilizadores afectados relataram este contacto.
- Hoje em dia, em qualquer dispositivo móvel, podemos encontrar um botão para bloquear o contacto e, nas plataformas de videochamada, até a opção de reportar/denunciar: isto não impedirá que tentem novamente através de outro número de telefone, mas pelo menos teremos contido a primeira tentativa de fraude.
- Se considerar que forneceu informações pessoais ou profissionais que não deveria ter divulgado desta forma, notifique o departamento de TI, o CISO ou o RPD no local de trabalho e comunique o facto às autoridades policiais na esfera pessoal.