Ataque de phishing por voz (vishing)

El ataque de phishing por voz, también conocido como "vishing", es una táctica de ingeniería social en la que los atacantes utilizan llamadas telefónicas para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjeta de crédito, datos bancarios o información personal. Al igual que en otros tipos de phishing, los atacantes se hacen pasar por entidades legítimas, como bancos, agencias gubernamentales o empresas de servicios, para ganarse la confianza de la víctima.

Los atacantes pueden utilizar sistemas de voz automatizados o actuar directamente como un representante de la entidad que fingen ser. A menudo, crean un sentido de urgencia o miedo para que la víctima revele información sin pensar detenidamente en las consecuencias.

Para protegerse contra los ataques de vishing, se pueden seguir estas recomendaciones:

1. No proporcionar información personal o financiera por teléfono a menos que haya iniciado la llamada y esté seguro de que está hablando con una entidad legítima.
2. Desconfiar de las llamadas inesperadas que solicitan información confidencial, incluso si el número de teléfono parece legítimo. Los atacantes pueden falsificar números de teléfono para que parezcan pertenecer a una entidad legítima.
3. Si tiene dudas sobre la autenticidad de una llamada, cuelgue y póngase en contacto con la entidad a través de sus canales de comunicación oficiales para verificar si realmente necesitan la información solicitada.
4. Informar a las autoridades locales o a la entidad supuestamente representada sobre cualquier intento de vishing.

A continuación, te ofrecemos algunos enlaces externos que pueden ser útiles para ampliar tu conocimiento sobre los ataques de vishing:

• FTC: Estafas telefónicas (en inglés)