Blog AVG Signal Segurança Phishing O que é um ataque de vishing?
Signal-What-is-a-vishing-attack-Hero

O que é vishing: definição

O vishing, ou phishing de voz, acontece quando uma pessoa ou empresa supostamente respeitável usa chamadas telefônicas ou serviços de mensagens de voz para convencer as vítimas a revelar informações pessoais. Em um ataque de vishing, os golpistas (ou vishers) se apresentam como fontes confiáveis para conseguir informações confidenciais, como números de cartão de crédito ou documentos do governo.

Este artigo contém:

    Os golpistas de vishing geralmente falsificam um número local ou um número comercial confiável para entrar em contato com as vítimas. Às vezes, eles usam o vishing para implantar malware no dispositivo das vítimas, o que permite coletar informações de uma maneira diferente.

    Qualquer pessoa que tenha um número de telefone pode ser alvo de vishing. Tanto pessoas quanto empresas caíram nesses golpes. E por causa do uso de táticas sofisticadas de engenharia social, qualquer um pode cair em um golpe de vishing.

    Vishing x phishing

    Phishing refere-se a qualquer golpe em que os golpistas se apresentam como fontes legítimas e manipulam as vítimas para que elas divulguem informações pessoais. O vishing é apenas um dos vários tipos de golpes de phishing e é específico para phishing de voz: ataques que usam chamadas telefônicas ou mensagens de voz.

    Existem muitos outros tipos de phishing por aí também. Spear phishing é quando um golpista tem como alvo um indivíduo ou organização específica, o phishing de mídia social parece uma postagem inocente no seu mural do Facebook pedindo para responder a perguntas de segurança comuns e o smishing é phishing por SMS.

    Seja qual for o método, todos os ataques de phishing têm o mesmo objetivo: obter informações pessoais para roubar dinheiro, cometer roubo de identidade ou tirar proveito de detalhes confidenciais de suas vítimas.

    Exemplos comuns de ataques de vishing

    Existem muitos exemplos de ataques de vishing e várias técnicas usadas para realizá-los. Além disso, novos golpes de vishing aparecem o tempo todo. Algumas técnicas comuns de vishing incluem wardialling, vishing no VoIP, spoofing de identificador de chamadas e dumpster diving. Assistência médica e de impostos são assuntos comuns para golpes de vishing.

    Veja alguns exemplos de ataques de vishing:

    Wardialing

    Wardialing (ou discagem de guerra) é o uso de software que verifica automaticamente listas de números de telefone e disca dezenas deles rapidamente. Esse software é frequentemente usado para encontrar números de telefone conectados a dispositivos de telefonia que não são telefones, mas que têm a capacidade de fazer chamadas telefônicas pela internet.

    Embora isso por si só possa ser um aborrecimento inofensivo para quem atende o telefone (o software geralmente é programado para desligar), os hackers também usam a discagem para fins mais nefastos: encontrar vítimas humanas com uma conta de Voice over Internet Protocol (VoIP) para ser alvo de um golpe. A discagem de guerra também é usada para golpes de chamadas automatizadas, que usam mensagens pré-gravadas em vez de golpistas humanos.

    VoIP

    Em vez de telefones fixos, o vishing visa principalmente números conectados por VoIP. Os serviços VoIP funcionam como números de telefone fixo ou celular, só que funcionam exclusivamente pela internet. Os números de telefone VoIP são menos dependentes de um local físico específico para funcionar. Desde que haja uma conexão com a internet, o mesmo número pode fazer chamadas telefônicas em todo o mundo.

    Embora o VoIP tenha vantagens óbvias, o anonimato e a falta de especificidade geográfica dos números VoIP facilitam a exploração por possíveis golpistas. Vishers podem baixar e configurar um software, preparar um script e fazer uma festa de chamadas com quase nenhum custo além da conexão com a internet. Além disso, a identidade real deles provavelmente continuará um mistério.

    Spoofing de identificador de chamadas

    Outra ferramenta que os vishers usam é o spoofing de identificador de chamadas. O spoofing de identificador de chamada (não confundir com o spoofing de IP) é frequentemente parte dos serviços de VoIP e envolve fazer com que a vítima pense que a chamada vem de outra pessoa. No caso do vishing, os golpistas falsificam uma fonte oficial ou local para incentivar as vítimas a clicarem. Graças à tecnologia moderna, o spoofing de ID do identificador de chamadas permite que os golpistas fiquem impunes.

    Dumpster Diving

    Dumpster diving é a prática de procurar algo de valor no lixo de outra pessoa. Para os golpistas, o tesouro são as listas de informações pessoais em documentos que organizações ou famílias jogam fora descuidadamente. As informações que eles encontram podem incluir números de telefone, nomes, endereços, dados de cartão de crédito e muito mais. Elas permitem que os golpistas enganem melhor as vítimas para que confiem neles.

    Fraude de cartão de crédito

    Fraudes de cartão de crédito estão entre os exemplos mais comuns de vishing. Os golpistas afirmam ser representantes da sua empresa de cartão de crédito e dizem que o cartão foi comprometido. Depois, pedem suas credenciais para ajudar a “resolver” o problema. Quando conseguem as informações que desejam, a chamada é encerrada rapidamente e a vítima descobre que o cartão de crédito estourou.

    Golpes de assistência médica ou previdência social

    Golpes de assistência médica ou previdência social envolvem o golpista se passar por um representante oficial de uma das agências controladas pelo governo. Ele geralmente afirma que há um problema na sua conta ou oferecem um novo cartão de benefícios. Seja como for, eles solicitam informações pessoais que não devem ser divulgadas. Esses tipos de golpes de vishing geralmente visam pessoas mais velhas, que podem confiar mais em ligações telefônicas e que conhecem menos a tecnologia e os golpes.

    Golpes de imposto ou do IRS

    Golpes de imposto e do IRS, em que os golpistas se apresentam como funcionários fiscais, tornaram-se particularmente comuns nos últimos anos. Os golpistas de impostos podem dizer que há algo errado com a declaração de imposto ou que você deve impostos adicionais. Depois, eles pedem para você confirmar sua identidade ao divulgar informações privadas. Se as vítimas se recusarem, os golpistas ameaçam com o cancelamento de benefícios ou prisão para assustá-las e fazê-las obedecer.

    Como os criminosos executam golpes de vishing

    Os criminosos usam uma combinação de truques técnicos, como falsificação de identificador de chamadas e chamadas telefônicas pela internet, e engenharia social para executar os golpes de vishing. Os golpistas usam informações conhecidas sobre as vítimas para manipular com mais sucesso as pessoas para que acreditem nos golpes de vishing.

    A engenharia social tira proveito da tendência humana de confiar em certas instituições ou formas de comportamento para induzir as pessoas a fazer algo. Os golpistas de vishing se passam por uma fonte confiável, como funcionários do governo e representantes de bancos. Os golpistas de suporte técnico se apresentam como especialistas técnicos para ganhar a confiança das vítimas e fazer com que elas instalem malware ou concedam o acesso ao dispositivo. Seja qual for o objetivo final, a engenharia social geralmente é usada para que os golpistas consigam as informações que desejam.

    Criar uma impressão de urgência é outra tática usada pelos fraudadores. Ao se passarem por uma fonte confiável, os golpistas de vishing geralmente enfatizam a seriedade e a urgência do suposto problema para que as vítimas ajam rapidamente. Isso garante que as vítimas sejam menos propensas a questionar o chamador ou verificar a veracidade da alegação do golpista, aumentando a possibilidade de elas caírem no golpe.

    Como impedir golpes de vishing

    Para evitar golpes de vishing, não atenda chamadas de números desconhecidos e não passe informações privadas por telefone. Se você suspeitar que o chamador é um golpista, simplesmente desligue. Lembre-se dessas dicas e aprenda a identificar vishing e outros golpes de phishing para evitar que você se torne uma vítima.

    O sucesso dos golpes de vishing depende do erro humano, e a melhor forma de preveni-los é se conscientizar das vulnerabilidades humanas. Estude os exemplos comuns de vishing acima para saber quando ficar alerta.

    Você nunca deve fornecer ou confirmar informações privadas por telefone. Geralmente, a maioria das empresas não liga para você para solicitar essas informações. Não ligue para números de telefone que eles informam para confirmação. Use o Google ou outra fonte confiável para encontrar as informações de que você precisa.

    Se você acha que está em uma ligação suspeita, faça perguntas mais específicas, peça o motivo da ligação ou pergunte como eles conseguiram seu número. E embora possa ser rude, você também pode desligar se suspeitar de um golpe.

    Muitos golpistas de vishing já têm informações sobre você. Nunca confirme pelo telefone.Os golpistas de vishing podem já ter suas informações pessoais, mas nunca as confirme por telefone.

    Inscrever seu número no registro Do Not Call (nos EUA) ou nos Serviços de Preferência Telefônica (Reino Unido) pode impedir algumas chamadas de vendas não solicitadas, mas está longe de ser perfeito. Afinal de contas, os golpistas não respeitarão sua solicitação de não receber chamadas não solicitadas.

    Se você não costuma receber ligações de números não identificados, pode simplesmente evitar responder a qualquer número desconhecido que tente entrar em contato. Se um visher deixar uma mensagem alegando ser parte de uma organização conhecida, entre em contato diretamente com essa organização em vez de retornar à ligação.

    Muitas dessas estratégias de prevenção podem combater golpes tanto online quanto offline. Mas para proteger melhor você e suas informações pessoais, aumentar sua segurança online com um software antivírus e outras ferramentas pode fazer uma grande diferença.

    Proteja-se de golpes de vishing com o AVG BreachGuard

    Nada, nem mesmo lixo, deterá os golpistas que querem colocar as mãos nos seus dados pessoais. Infelizmente, manter seus dados privados seguros pode ser difícil com tantas contas e serviços online que têm acesso a eles.

    O AVG BreachGuard facilita manter seus dados privados ao escanear constantemente se há evidências de violações de dados na dark web, que contenham suas informações. O Monitor de risco integrado do BreachGuard funciona 24 horas por dia, permitindo que o BreachGuard alerte sobre uma violação de dados assim que ela ocorrer.

    O AVG BreachGuard ajuda a proteger sua privacidade ao escanear se houve vazamento dos seus dados na internet.

    O AVG BreachGuard também ajuda a manter o controle dos seus dados pessoais, solicitando automaticamente que os data brokers removam suas informações dos bancos de dados deles, ajudando a impedir que terceiros (como golpistas) obtenham seu endereço, número de telefone e outros dados privados.

    O AVG BreachGuard ajuda a proteger suas informações e a garantir que você conheça as informações pessoais que compartilha com as principais organizações. Use o AVG BreachGuard hoje mesmo para começar a se proteger contra vishers e outros golpistas, antes que seja tarde demais.

    Proteja seus dados pessoais com o AVG AntiVirus para Android

    Instalação gratuita

    Proteja seus dados pessoais com o AVG Mobile Security

    Instalação gratuita