El “vishing” es la combinación de los términos “voice” y “phising”. Se trata de una llamada telefónica en la que se utiliza información del usuario que se ha obtenido previamente con técnicas de ingeniería social para generar un clima de confianza con la víctima. Pueden utilizar información de la persona, obtenida de los diferentes ataques que han recibido diversas administraciones públicas.

No reveles información ante una llamada telefónica. Si no estás absolutamente seguro de la identidad de la persona que te llama, no reveles ningún dato, contraseña, códigos recibidos por SMS que permite doble autenticación o códigos generados por aplicaciones de autenticación. Pueden suplantar tu identidad, incluso haciendo operaciones de banca electrónica.

Puedes tomar los datos de la persona que te llama, e intentar verificar su identidad a través de la empresa que gestiona y re-llamarla. Así verificamos que es quien dice ser.

Si has sido víctima de un fraude de este tipo, intenta cuanto antes neutralizar la acción del estafador, informando de forma inmediata a la seguridad informática donde se ejecuta el fraude (si es con cuentas bancarias, avisando al banco para bloquear cuentas y tarjetas si fuera necesario) y denunciar los hechos.

Nunca reveles por teléfono ningún tipo de información confidencial que pueda poner en riesgo la seguridad de tu empresa, de tu familia o la tuya propia.

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.