Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraPhishing de voz (Vishing)
El phishing de voz (o "vishing") es una forma cada vez más común de ataque de ingeniería social diseñado para manipular a víctimas desprevenidas para que revelen información personal o financiera sensible. El vishing consiste en que los estafadores utilicen pretextos -como hacerse pasar por las fuerzas del orden, un banco o un contacto o empresa de confianza- para ganarse la confianza de las víctimas y persuadirlas de que divulguen datos confidenciales. A diferencia de los correos electrónicos de phishing, que se basan en mensajes persuasivos, el vishing utiliza conversaciones en tiempo real para crear una sensación de amenaza urgente y más personal.
Cómo funciona
El vishing suele consistir en una llamada de una persona que dice pertenecer a una organización legítima, como un banco, un emisor de tarjetas de crédito o un proveedor de asistencia técnica, y que informa a la víctima de que su cuenta ha sido comprometida o que su ordenador no es seguro. La persona que llama también puede decirles que se han cargado en su tarjeta compras que no han realizado, y les pedirá datos personales para "verificar" la transacción o para iniciar sesión en la cuenta. Una vez que la víctima ha facilitado la información necesaria, el estafador puede robar dinero o cometer un robo de identidad.
Los ataques de vishing pueden adoptar diversas formas, como llamadas telefónicas automáticas (o robocalls) o personas reales que pueden sonar bastante convincentes. Algunos intentan apresurar a las víctimas para que faciliten información, como números de cuentas bancarias o contraseñas, aunque sospechen que es fraudulenta.
Cómo evitar el vishing
La mejor manera de protegerse de las estafas de vishing es estar alerta y ser consciente de que puede ser un objetivo. Nunca facilite información personal o financiera en respuesta a una llamada no solicitada, aunque la persona que llame parezca legítima. Lo mejor es colgar y volver a llamar a la organización en cuestión desde su número oficial (no utilice el número que aparece en el identificador de llamadas) para confirmar la llamada.
Sospeche de las llamadas que piden una respuesta inmediata o exigen un pago. No se fíe de ninguna persona que verifique sus datos personales, como la dirección o los cuatro últimos dígitos del número de la Seguridad Social. Asegúrese de mantener actualizada su protección antivirus y contra programas maliciosos, y haga copias de seguridad de sus datos con regularidad.
