Los ataques de este tipo comienzan con un correo electrónico en el que se pide al usuario que llame por teléfono a un banco o institución. Creo que hace un tiempo lo comenté en el blog, pero la innovación en fraudes no se queda atrás, tengan cuidado si les llega un email de su banco pidiendoles que llamen a un número determinado y les solicitan su clave secreta ya que el FBI de Estados Unidos ha advertido de una nueva manera de robar los datos bancarios de los internautas. Se trata del vishing, un concepto que, aunque tiene los mismos objetivos del phishing, utiliza otros métodos.El comienzo del ciberdelito en ambos métodos es el mismo: se comienza enviando un correo electrónico al usuario. Sin embargo, si bien el phishing pretende acceder a los datos privados mediante otro correo electrónico o derivando al usuario a una página web, el vishing busca una mayor credibilidad solicitando al internauta que llame a un número de teléfono de una determinada institución.La captación de los datos puede producirse de muchas maneras, aunque lo más habitual es que el usuario, al llamar por teléfono, se encuentre con un contestador que solicite sus datos bancarios. Existen también operaciones más sofisticadas de vishing en las cuales se contrata a personas que se hacen pasar por empleados de la institución en cuestión. A medida que los servicios de VoIP se hacen más populares, aumentan los ataques de vishing. El ataque también puede iniciarse mediante un mensaje al teléfono móvil.Los expertos continúan insistiendo en que no se proporcione ningún tipo de dato privado si es solicitado a través del correo electrónico. Asimismo, siempre que haya que hacer una llamada a un banco, el número que habrá que marcar será el que aparezca en el reverso de la propia tarjeta de crédito y no uno proporcionado por e-mail.
No hay comentarios.:
Publicar un comentario