|
O Vishing (combinação entre Voice e Phishing) é uma forma
de ataque que tenta induzir utilizadores a disponibilizar informações pessoais ou profissionais
sensíveis, geralmente de carácter financeiro, através de chamadas de voz.
1. Reconheça os sinais de alerta
|
|
A) Saudação genérica: Os atacantes raramente sabem o nome
dos utilizadores
|
|
B) Senso de urgência: É habitual frisar-se a urgência
das situações para conduzir as vítimas à ação pretendida
|
|
C) Imediatismo: O objetivo dos atacantes é levá-lo a agir
no imediato. Para despoletar essas ações recorrem a prémios, ofertas
especiais e limitadas, ou apelam à urgência de situações como
o bloqueio de dispositivos ou contas
|
|
D) Representação de entidades confiáveis: É comum os atacantes
identificarem-se como representantes de entidades credíveis como bancos,
empresas tecnológicas, de telecomunicações, correios, entre outras
|
|
E) Informação personalizada: Ainda que o contacto pareça
fidedigno por recorrer a dados como o seu nome, código postal
ou cargo profissional, confirme sempre a origem, nomeadamente
através de pesquisas ou de um contato direto para a entidade
em questão
|
|
|
|
Evite disponibilizar informações de contacto ou relativas à estrutura
ou atividade empresarial por via telefónica
|
|
Nunca disponibilize dados sensíveis, nomeadamente financeiros
ou de acesso por esta via, especialmente se a comunicação for
iniciada pela outra parte
|
|
Independentemente da natureza, não efetue as ações solicitadas durante
a chamada
|
|
Nunca efetue quaisquer pagamentos. Este é um forte indicador de
que está a ser alvo de tentativa de fraude
|
|
|
3. Seja crítico, investigue e na dúvida desligue
|
|
Desconfie sempre de chamadas nas quais lhe solicitam informações sensíveis
ou dinheiro
|
|
Caso duvide da identidade do responsável pela chamada:
|
|
A) Recorra, de forma independente, ao website da instituição
real e confirme os contactos telefónicos
|
|
B) Solicite informações técnicas, às quais apenas um colaborador
fidedigno teria acesso e analise
|
|
C) Pesquise na Internet pela descrição do contato. Existem
fóruns e sites que contêm a descrição das fraudes, podendo assim
identificar traços comuns no contato que recebeu
|
|
Se a dúvida persistir, desligue. Depois, procure o contacto da entidade
real e valide se o número que lhe ligou era, de facto, fidedigno
|
|
Evite sempre disponibilizar dados sensíveis quando for o recetor
do contacto. Se achar necessário, efetue proativamente o contacto
e ligue para a entidade em questão
|
|
|
|
|