Devido ao avanço tecnológico infelizmente todos estamos expostos a futuras fraudes e roubos ao atender uma chamada desconhecida ou de número não especificado. Por isso, neste artigo explicamos-te o o conceito de Vishing e damos-te algumas sugestões de estratégias para prevenires estes ataques.
O que é Vishing?
O método designado por Vishing é feito através de chamadas telefônicas ou por mensagens de voz, onde o principal objetivo é roubar os dados pessoais das pessoas, conseguindo assim obter algum valor monetário dos mesmos, entre outras informações. Este método é feito através de simples chamadas, onde os hackers implementam um sistema de malware nos dispositivos das vítimas, usando também técnicas sofisticadas de engenharia social.
Para conseguirem entrar em contacto com as pessoas, os hackers falsificam um número de telemóvel tanto local como empresarial.
Qual é a diferença do Vishing para oPhishing?
Enquanto o Vishing é um golpe aplicado somente através de mensagens de voz e chamadas telefónicas, o Phishing abrange todos os métodos de golpes, pois os hackers apresentam-se como se fossem uma fonte legítima, manipulando assim as suas vítimas para obter qualquer tipo de informação pessoal.
Exemplos de Phishing
- Spear Phishing
Quando o hacker já tem como alvo definido uma empresa ou um indivíduo, o mesmo faz aparecer uma publicidade de caráter inocente nas redes sociais das vítimas, como por exemplo, aparecer uma publicação no Facebook em que o intuito é responder a “perguntas de segurança”.
- Smishing
Quando recebemos mensagens de SMS com uma frase designada por “Urgente” , “Clique neste link”, ou “A tua encomenda já chegou” a primeira reação que temos é clicar imediatamente na mesma. Porém, essa reação é exatamente o que os hackers esperam que tenhamos, pois quanto mais rápido agirmos, mais benefícios eles arrecadam.
Por isso, cada vez que receberes uma mensagem com as designações citadas acima, observa atentamente o número de telefone que enviou-te esse SMS.
Exemplos de Vishing
- Wardialing
Os ataques de Wardialing são programados através de um software que verifica automaticamente as listas de números de telefone, ligando para dezenas deles de forma rápida. Além disso, este sistema também é utilizado para encontrar números de telefone que estão conectados a dispositivos que não sejam telefones, porém constituem a capacidade de fazer chamadas telefônicas pela internet.
- Cartões de crédito
A execução de um roubo ou uma fraude dos cartões de crédito são feitas através de chamadas telefônicas, no qual os hackers tentam passar-se pelo banco da vítima, “alertando” a mesma sobre um suposto problema que envolve o seu cartão.
Depois desse “alerta”, é pedido as credenciais à vítima para ajudar na resolução do problema, porém quando esses números são pronunciados a chamada é encerrada de imediato, retirando assim o valor presente na conta bancária.
- Spoofing
A ferramenta de identificação de chamadas designada por Spoofing é usada para camuflar um número de telefone, ajudando-o assim a passar-se por um número totalmente diferente. O intuito desta ferramenta é transmitir a impressão de que a chamada vem de outra pessoa, retirando da vítima informações pessoais ou até mesmo vender algum tipo de serviço.
- VoIP
O servidor VoIP funciona como um número de telefone fixo e até mesmo como um número de telemóvel normal, porém essa ligação é feita exclusivamente pela internet. Ou seja, se alguém obter este sistema, consegue através de um computador com uma ligação à internet executar chamadas por todo o mundo.
Como prevenir os ataques de Vishing?
- Analisar atentamente qualquer tipo de informação recebida (avaliar a pontuação e o tipo de linguagem presentes na escrita das mensagens de texto ou emails), seja através de telefonemas ou por mensagens via SMS;
- Não clicar em nenhum link suspeito enviado atráves de mensagens de SMS ou de emails;
- Não atender números de telefones desconhecidos;
- Não fornecer e não confirmar nenhum tipo de informação pessoal através do smartphone;
- Não efetuar nenhum tipo de pagamento durante a chamada telefônica;
- Caso não recebas muitas vezes chamadas de números não especificados podes bloquear os mesmo, impedindo assim que voltem a retornar a ligação;
- Para combater os ataques de Spoofing é possível obter o ID identificador de chamadas, permitindo assim que os hackers fiquem impunes;
Para estares totalmente protegido, clica neste link e descobre se o teu telemóvel está ou não sob escuta.