Vishing, en el correo de voz, es el acto de cometer fraude en el correo de voz para intentar robar información personal.
¿QUÉ ES EL VISHING?
Similar al phishing, los ciberdelincuentes usan vishing, el intento fraudulento de robar detalles de tarjetas de crédito u otra información confidencial, disfrazándose como una organización confiable o una persona confiable en un mensaje de correo de voz.
Una táctica de fraude telefónico en la que se engaña a las personas para que revelen información financiera o personal crítica a entidades no autorizadas que la utilizarán para el robo de identidad.
El estafador generalmente finge ser un negocio legítimo y engaña a la víctima haciéndole creer que se beneficiará. Es como el phishing, pero no ocurre a través de Internet. Se usa en teléfonos, correo de voz o un teléfono celular.
Vishing (o «phishing de voz») es un tipo de estafa de ingeniería social en la que un atacante intenta engañar a su objetivo para que le entregue datos confidenciales por teléfono.
Al igual que con otros ataques de ingeniería social, estas estafas de phishing telefónico se aprovechan de las emociones humanas; los atacantes a menudo crean escenarios falsos que causan pánico (p. Ej., Alertas de seguridad) o el deseo (p. Ej., Ganar una gran suma de dinero) para inspirar al objetivo a revelar sus contraseñas. , detalles financieros y otra información personal.
ATAQUE DE SUPLANTACIÓN: VISHING FRENTE A PHISHING
Cuando se trata de definir vishing frente a phishing, las prácticas son bastante similares; es el medio por el que se llevan a cabo lo que las diferencia.
En un ataque de suplantación de identidad, los piratas informáticos utilizan comunicaciones escritas (por ejemplo, correo electrónico o mensaje instantáneo) para hacerse pasar por una fuente confiable a fin de robar las credenciales de una persona.
Pero con vishing, las estafas se llevan a cabo por teléfono en lugar de por correo electrónico o mensaje de texto, y son cada vez más amenazadoras.
Hoy en día, los atacantes utilizan servicios de voz sobre IP (VoIP) para automatizar cientos de llamadas fraudulentas a través de Internet a la vez, todo ello asumiendo la identidad de una empresa legítima. En algunos casos, los atacantes incluso investigan sus objetivos de antemano para hacer que sus engaños sean mucho más convincentes.
Las llamadas fraudulentas en todo el mundo crecieron un 18% en 2019, pero solo el 25% de los empleados en el informe State of the Phish 2020 de Proofpoint pudo definir correctamente «vishing». Esto sugiere una gran brecha de conocimiento cuando se trata de estos ataques, y considerando que explotan la falta de conocimientos sobre seguridad, es crucial que lo abordemos.
MENSAJES DE VOZ
Con vishing, los ciberdelincuentes utilizan un mensaje de voz urgente o alarmante para intentar que las víctimas potenciales llamen con su información personal. La información de identificación de llamadas falsa se usa a menudo para hacer que las llamadas parezcan ser de una organización o negocio legítimo.
Vishing es popular entre los ciberdelincuentes porque les permite robar información financiera y personal confidencial sin tener que atravesar las defensas de seguridad de una computadora o red.
La conciencia pública sobre el phishing, vishing y otros ataques ha aumentado en los últimos años, ya que una variedad de incidentes han recibido cobertura de los medios.
CÓMO FUNCIONA VISHING
Vishing utiliza técnicas de ingeniería social para atraer a los destinatarios de correo electrónico a revelar información personal o financiera.
Por ejemplo, durante las vacaciones, recibes un mensaje de voz que pretende ser de un minorista conocido que te indica que vuelvas a llamar para verificar tu información de facturación o tu paquete no se enviará a tiempo para convertirlo en su destinatario del regalo.
El único problema es que el correo de voz falso te proporciona un número de teléfono falso para devolver la llamada, donde la información que proporciones se utilizará para cometer robo de identidad, fraude y otros delitos.
Otros delitos informáticos habituales
A medida que la seguridad cibernética continúa mejorando debido a la educación y la conciencia, los ciberdelincuentes continúan mejorando los ataques y desarrollando nuevas estafas.
Los ataques de spear phishing se dirigen a personas o grupos pequeños con acceso a información confidencial o la capacidad de transferir fondos. Los correos electrónicos de spear-phishing generalmente parecen provenir de alguien que el objetivo conoce, como un compañero de trabajo en tu empresa u otra empresa en tu red.
La caza de ballenas es un ataque de phishing dirigido específicamente a los altos ejecutivos de una empresa.
Smishing, también conocido como phishing por SMS, utiliza mensajes de texto para intentar atraer a las víctimas para que revelen información de la cuenta o instalen malware.
POR QUÉ ES IMPORTANTE CONOCER SOBRE VISHING
Educar a los empleados sobre los peligros de vishing es un componente crítico de la seguridad cibernética para cualquier empresa.
La formación de concienciación sobre la seguridad del usuario ayuda a todos los empleados a reconocer, evitar y denunciar posibles amenazas que pueden poner en peligro los datos y sistemas críticos.
Como parte de la formación, se suelen utilizar simulaciones de phishing, vishing y otras simulaciones de ataques para probar y reforzar el buen comportamiento.
