Setembro é um daqueles meses no calendário que todo mundo precisa ficar mais esperto, pois é um dos mais propícios para que criminosos virtuais acabem atacando dispositivos com novas ameaças para roubar nossos dados, sequestrar dispositivos ou infectar smartphones com códigos maliciosos. E é aqui que entra em ação o termo vishing.
Vishing? Vish…
Trocadalhos do carilho à parte, várias empresas especializadas em segurança na internet estão alertando usuários e empresas sobre a prática do vishing, cujo vocábulo procede da combinação entre as chamadas de voz e phishing.
Nesse post, vamos explicar melhor o que está acontecendo, e como você pode evitar ser vítima dessa ameaça cibernética. Porque o nosso mantra na vida precisa ser o “prevenir é melhor do que remediar”.
Como funciona o vishing
Conforme destaquei um pouco antes nesse post, o vishing é uma espécie de combinação entre as chamadas de voz (voice) e a prática do phishing tradicional. Por isso, vishing.
O ataque funciona mais ou menos assim: você está navegando pelas redes sociais de forma tranquila e descompromissada, e decide clicar em um link atraente. De forma imediata, aparece uma tela azul com uma mensagem de advertência, acompanhada de um número de telefônico com ligação gratuita, indicando que você precisa acionar o serviço de assistência técnica para solucionar o suposto problema.
Quando você telefona para o número indicado no golpe, a pessoa do outro lado da linha solicita dados do seu cartão de crédito para realizar pela cobrança da suposta assistência técnica a ser prestada no seu equipamento. Obviamente, o software que promete corrigir o problema nunca vai chegar até você, e golpe pode sair bem caro.
Ou seja, enquanto o phishing atua principalmente nos e-mails (mas também via SMS e redes sociais), assim como em links de sites web ou documentos que escondem malwares, o vishing se baseia em estafas verbais, atuando como uma tentativa prévia de phishing, suplantando a identidade de uma instituição ou empresa em específico.
A prática já rendeu prejuízos de US$ 1 bilhão apenas em 2015, e as estratégias para enganar as pessoas são as mais diversas, oferecendo o serviço de assistência técnica, presentes, atualizações, soluções de problemas com os seus dados, descontos, entre outros.
Por que o mês de setembro é mais perigoso?
De acordo com a empresa de segurança Panda Security, o mês de setembro vai receber uma série de fraudes cibernéticas por meio de vishing, em forma de chantagem, roubo de dados ou sequestro da conta corrente. Falsas ofertas telefônicas, descontos em dispositivos de tecnologia, fraudes técnicas e outras práticas são adotadas de forma intensa, e é preciso ter muito cuidado e ficar atento diante de possíveis golpes cibernéticos baseados na engenharia social.
Logo, fica o conselho para o amigo leitor, e pedimos que você repasse as dicas para os amigos e familiares mais distraídos: jamais ofereça seus dados pessoais ou bancários pelo telefone, mesmo que a pessoa do outro lado da linha já conheça algum dos seus documentos, como são os casos do RG e do CPF, nome e sobrenome ou o nosso endereço físico.
Também é importante comprovar quais são os conhecimentos que a pessoa que está falando com você durante o atendimento possui sobre a empresa. Além disso, nenhum banco pede dados pessoais ou realiza verificações de contas por e-mail ou mensagem de preço. Também comprove em tempo real a informação revelada pelo funcionário no site da empresa. Por fim, não retorne chamadas não solicitadas ou de números categorizados como SPAM.
Via Panda Security, Kaspersky