Top Tips é uma coluna semanal onde destacamos o que é tendência no mundo da tecnologia e listamos maneiras de explorar essas tendências. Esta semana veremos três maneiras de evitar ser vítima de um ataque de vishing.
Grandes descontos, grandes campanhas promocionais e um alegre espírito festivo – a temporada de festas está oficialmente em pleno andamento! Esta é a época da alegria e da doação, mas parece que algumas pessoas podem ter perdido o memorando. Veja bem, enquanto você recebe votos de feriado e saudações de fim de ano de seus familiares, há outro grupo de pessoas realizando seu próprio tipo de desejo, exceto que isso vai contra tudo o que este feriado representa: estou falando sobre ataques de vishing .
Vishing, uma junção dos termos “voz” e “phishing”, é um ataque de engenharia social em que os agentes de ameaças tentam extrair informações confidenciais de uma vítima inocente por telefone.
Historicamente, a época das festas de fim de ano sempre assistiu a um aumento nos ataques cibernéticos, por isso vamos garantir que estamos fazendo tudo o que podemos para manter nossos dados seguros.
Três maneiras de evitar ser vítima de um ataque vishing
1. Conscientização sobre cibersegurança
Vamos começar com algo simples (e bastante óbvio): um conhecimento adequado sobre segurança cibernética e ameaças cibernéticas pode ajudar muito a proteger seus dados. Não importa o quão avançadas as ameaças cibernéticas se tornem, a conscientização sobre segurança cibernética — e às vezes até mesmo o bom senso básico — pode ajudá-lo a evitar o comprometimento de seus dados.
Certifique-se de ter pelo menos conhecimento básico de segurança cibernética e de estar ciente dos processos que as empresas seguem ao entrar em contato com seus clientes. Lembre-se de que uma empresa legítima nunca solicitará que você compartilhe dados pessoais por e-mail ou ligação.
Ao lidar com um ataque de vishing, há vários sinais reveladores de que a pessoa do outro lado da linha pode estar tentando atacar você rapidamente. Aqui estão as duas maiores ofertas de um golpe de vishing:
Solicitar que você compartilhe informações confidenciais durante a ligação, especialmente informações bancárias
Métodos de pagamento questionáveis (cartões-presente ou criptomoeda, por exemplo)
2. Questione tudo
Não tenha medo de fazer perguntas; se você receber uma ligação de alguém que afirma ser representante de um banco, por exemplo, colete o máximo de detalhes possível sobre essa pessoa. Se essa pessoa realmente trabalhar para o banco como afirma, não hesitará em compartilhar qualquer informação verificável sobre seu emprego. Também é importante observar que os identificadores de chamadas não são confiáveis, pois podem ser facilmente falsificados.
Os Vishers normalmente também gostam de criar um falso senso de urgência, o que pode causar pânico. E, claro, quando você está em pânico, geralmente não pensa direito e é mais provável que ceda às exigências deles sem questioná-los. Seguindo o exemplo do representante do banco impostor, eles podem tentar convencê-lo de que há algo errado com sua conta bancária e que você precisa pagar uma taxa para evitar maiores problemas. Nesse caso, sinta-se à vontade para entrar em contato diretamente com seu banco para verificar essas reivindicações.
Há também outros casos em que um visher pode se passar por agente da lei ou paramédico, alegando que um membro da família sofreu um acidente e você precisa transferir imediatamente algum dinheiro para que ele possa receber ajuda médica. Não é assim que funciona a resposta médica de emergência, mas num estado de pânico, poderá estar mais inclinado a cumprir estas exigências. Novamente, tudo o que você precisa fazer é ligar para verificar o membro da família que supostamente esteve envolvido no acidente e perceber que a ligação foi uma tentativa de fraude.
3. Se for bom demais para ser verdade, provavelmente é
No outro extremo do espectro, os vishers podem realizar golpes nos quais tentam atraí-lo com promessas de presentes ou outras recompensas. Pode ser uma ligação alegando que você ganhou uma grande quantia em dinheiro ou uma viagem com todas as despesas pagas para uma ilha tropical paradisíaca; a única ressalva é que você precisa pagar algum dinheiro ou compartilhar informações pessoais confidenciais para acessar a recompensa. Nesses casos, os vishers também podem tentar criar um senso de urgência, fazendo uma oferta urgente, na qual você é obrigado a fazer o pagamento durante a própria ligação para reivindicar a recompensa.
O negócio é o seguinte: você não vai ganhar uma loteria ou sorteio em que não tenha participado. E se você participou de um concurso desse tipo, verifique o anúncio oficial ou o site do concurso. Mais uma vez, como é o tema aqui, o bom senso e a conscientização sobre a segurança cibernética virão em seu socorro. E não se esqueça, se algo é bom demais para ser verdade, provavelmente é.
Não deixe os vishers estragarem o Natal
Lembre-se de que os vishers prosperam com base na ignorância e em táticas assustadoras. Portanto, certifique-se de exercer o bom senso e praticar uma boa higiene de segurança cibernética, especialmente considerando o aumento do risco durante a temporada de férias. Certifique-se também de denunciar tais incidentes às autoridades e informar o maior número de pessoas possível. Isso pode reduzir bastante a eficácia dos ataques de vishing, já que os vishing geralmente seguem o mesmo M.O. ao realizar seus golpes. Vamos garantir que você e as pessoas ao seu redor não sejam vítimas do tipo errado de vishing nesta temporada de festas.
Texto original: Top tips: Wishing you a vishing-free holiday season with 3 ways to avoid vishing attacks
