Home
Newsletter Cibersegurança
JUNHO 2020

Vishing

Sabia que... o Vishing é um dos métodos mais bem-sucedidos na obtenção de credenciais de acesso, informações pessoais e profissionais?

Este ataque pode iniciar-se através de:

Check

Chamadas - nas quais o atacante simula pertencer a instituições fidedignas para obter informações

Check

E-mails de Phishing (saiba mais aqui) – apelam à resolução de situações por via do contacto direto com o e-mail ou número indicados

Check

Mensagens de voicemail - com indicações semelhantes às anteriores

O Vishing (combinação entre Voice e Phishing) é uma forma de ataque que tenta induzir utilizadores a disponibilizar informações pessoais ou profissionais sensíveis, geralmente de carácter financeiro, através de chamadas de voz.

1. Reconheça os sinais de alerta

A) Saudação genérica: Os atacantes raramente sabem o nome dos utilizadores

B) Senso de urgência: É habitual frisar-se a urgência das situações para conduzir as vítimas à ação pretendida

C) Imediatismo: O objetivo dos atacantes é levá-lo a agir no imediato. Para despoletar essas ações recorrem a prémios, ofertas especiais e limitadas, ou apelam à urgência de situações como o bloqueio de dispositivos ou contas

D) Representação de entidades confiáveis: É comum os atacantes identificarem-se como representantes de entidades credíveis como bancos, empresas tecnológicas, de telecomunicações, correios, entre outras

E) Informação personalizada: Ainda que o contacto pareça fidedigno por recorrer a dados como o seu nome, código postal ou cargo profissional, confirme sempre a origem, nomeadamente através de pesquisas ou de um contato direto para a entidade em questão

Image21

2. Pense antes de agir

Check

Evite disponibilizar informações de contacto ou relativas à estrutura ou atividade empresarial por via telefónica

Check

Nunca disponibilize dados sensíveis, nomeadamente financeiros ou de acesso por esta via, especialmente se a comunicação for iniciada pela outra parte

Check

Independentemente da natureza, não efetue as ações solicitadas durante a chamada

Check

Nunca efetue quaisquer pagamentos. Este é um forte indicador de que está a ser alvo de tentativa de fraude

Image22

3. Seja crítico, investigue e na dúvida desligue

Check

Desconfie sempre de chamadas nas quais lhe solicitam informações sensíveis ou dinheiro

Check

Caso duvide da identidade do responsável pela chamada:

A) Recorra, de forma independente, ao website da instituição real e confirme os contactos telefónicos

B) Solicite informações técnicas, às quais apenas um colaborador fidedigno teria acesso e analise

C) Pesquise na Internet pela descrição do contato. Existem fóruns e sites que contêm a descrição das fraudes, podendo assim identificar traços comuns no contato que recebeu

Check

Se a dúvida persistir, desligue. Depois, procure o contacto da entidade real e valide se o número que lhe ligou era, de facto, fidedigno

Check

Evite sempre disponibilizar dados sensíveis quando for o recetor do contacto. Se achar necessário, efetue proativamente o contacto e ligue para a entidade em questão

Image23