#NotadeVeu 061 / saps que és la pesca per veu o vishing?

Això és una nota de veu. Això és una microcol·laboració amb Ràdio Tàrrega per capturar i compartir bones pràctiques i recursos TIC, amb totes vosaltres. Per cert, saps que és la pesca per veu o vishing?

Els casos de frau digital que utilitzen tècniques d’enginyeria social estan a l’ordre del dia.  L’enginyeria social és el conjunt de tècniques manipuladores i enganyoses usades per aconseguir informació confidencial i sensible, que serà emprada per cometre activitats fraudulentes i malicioses.

És ben bé com que en el conte de Les set cabretes i el llop. El llop truca a la porta i prova que l’obrin fent-se passar per la seua mare. L’atacant menja ous i s’enfarina les potes, per suplantar la seua identitat i fer que les cabretes es confiïn i l’obrin la porta. 

Precisament, aquests darrers dies, algunes de les que seguiu aquest microespai m’heu fet arribar que el llop també ha trucat a la vostra porta. Per protegir-nos, cal conèixer en què consisteix i com el podem identificar a l’atacant.

Què és?

A través d’aquest tipus d’atac, la delinqüent busca fer-se amb les teues dades personals a través d’una trucada telefònica i suplantant la identitat d’una empresa, institució o persona en qui confiem.

En alguns casos, adopta la identitat d’una empresa que ens ofereix la participació en un sorteig o l’obtenció d’un premi exclusiu. 

En altres, es fa passar pel servei tècnic que truca per ajudar-nos a solucionar un suposat problema amb el nostre dispositiu, a través d’un programa d’accés remot o d’un codi de verificació de compte. Si la víctima es confia i segueix les seues instruccions, acaba delegant-los l’accés i el control de les dades que conté.

Com les cabretes del conte, és important desconfiar de qui ens truca per telèfon en representació d’un banc, de l’administració o d’una empresa que ens presta un servei. Que ens demana que li obrim la porta i que li facilitem les nostres dades bancàries, contrasenyes o altres credencials privades.

Cal tenir present que, amb anterioritat, l’atacant ja ha aconseguit informació confidencial de la seva víctima. Mitjançant altres atacs de pesca electrònica, ha obtingut dades com el nom, el correu, el número de telèfon, dades bancàries…,  i que farà servir per preparar l’esquer telefònic.

Imatge d'una ciberatacant que surt d'un dispositiu mòbil
mohamed_hassan a Pixabay

Com protegir-te?

Per això, cal anticipar-se a l’amenaça amb l’acompliment de les normes bàsiques de seguretat digital, que ja hem tractat en altres notes de veu. A més resultarà crucial, que quan truquin a la porta, mantinguis el cap fred, resistint-te a obrir-los.

Seguint aquestes pautes podràs desemmascarar-los amb facilitat:

1.
Desconfia. Especialment, quan la comunicant t’exigeix una reacció instantània i urgent. 

2.
Verificar la identitat de la comunicant. Si a la pantalla apareix un número desconegut, una alerta d’spam o no et convenç demana que et facilitin un número de telèfon per retornar-nos la trucada. Així podràs comprovar si és legítim o està relacionat amb algun tipus de frau. En cas afirmatiu, bloqueja’l.

3.
En cap cas, no facilitis informació personal ni revelis les teves credencials digitals. Les empreses i institucions ja disposen de tota la informació que necessiten per realitzar aquests tràmits i mai et sol·licitaran informació confidencial per correu electrònic, SMS, telèfon o qualsevol altre canal poc segur.  

4.
Vigila amb les ofertes excessivament bones, les promocions, les suposades notificacions de recepció d’un paquet o les devolucions de diners que no hagis sol·licitat. 

5
Retarda la teua resposta, demanant-los que et truquin en un altre moment. Aprofita aquest temps per corroborar la informació amb l’organització que representa. I si no és certa, per denunciar aquesta situació al cos de Mossos d’Esquadra.

També destacar la tasca pedagògica a través dels perfils socials de @policia i les facilitats rebudes per Maria F, la seua comunity manager.

 I vet aquí un gos, vet aquí un gat, aquesta nota, ja s’ha acabat

Tots els continguts són d’accés lliure i gratuït, sempre mantenint-ne l’autoria.
Amb tot, si ho desitges, pots convidar-me a un cafè.
Sempre gràcies!

Vols rebre les noves publicacions a la teua bústia? Subscriu-te a la llista de distribució quinzenal d’Aplec d’experiències i reflexions sobre tecnologia, educació, ‘…i lo que surja.’

1 comentari a “#NotadeVeu 061 / saps que és la pesca per veu o vishing?”

  1. Pingback: #NotadeVeu 063 /Coneixes els neologismes catalans de la ciberseguretat? 1/2 | Això és una Nota de Veu!

Deixeu un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *