(Consulte la lista completa de episodios gratuitos de concienciación sobre seguridad aquí)
El último vídeo de concienciación sobre seguridad trata sobre el "vishing", que se define como la práctica fraudulenta de realizar llamadas telefónicas o dejar mensajes de voz haciéndose pasar por empresas reputadas con el fin de engañar a las personas para que revelen información personal, como datos bancarios y números de tarjetas de crédito.
Hace poco puse a la venta un artículo en los anuncios clasificados de mi localidad. En cuestión de segundos, recibí varios mensajes de texto y llamadas de compradores aparentemente interesados. Rápidamente me di cuenta de que algunos de los mensajes contenían errores ortográficos atroces y procedían de números oscuros, no locales. Trabajo en el sector de la ciberseguridad y sé que puede haber spam cuando se publica un número de teléfono. Ignoré los mensajes extraños y los números de teléfono extraños como estafas, excepto uno.
Una de las llamadas era de un número local. Era un comprador legítimo, o eso creía yo. Tras unas cuantas preguntas razonables, me pidieron que comprobara que era un vendedor legítimo. No estaba seguro de cómo iba a demostrarlo, pero me sugirieron que podía verificar mi legitimidad enviándoles el código de seis dígitos que me acababan de enviar. Inmediatamente saltaron mis alarmas internas. Sabía que era otro intento de estafa porque un código de seis dígitos no demostraría nada. Sin embargo, efectivamente, recibí un mensaje de texto con un código de seis dígitos en mi móvil. El mensaje era de Google Voice con la advertencia de no facilitar el código a nadie.
Como ya he dicho, trabajo a tiempo completo en el sector de la ciberseguridad. Leo y enseño a otros a reconocer las señales. Sabía que se trataba de una estafa y bloqueé el número de inmediato. Pero hay quienes no conocen las señales y de ellos se aprovechan los estafadores.
¿Quiénes son estos estafadores? Normalmente son individuos que buscan un día de paga o empresas de pirateo en toda regla que incluso tienen un departamento de RRHH. En el ejemplo anterior, si hubiera proporcionado el código de seis dígitos, el individuo podría haber utilizado mi número de teléfono para llevar a cabo actividades ilegales y, si hubiera encontrado suficiente información, podría haber comprometido mi cuenta de Google.
¿Crees que sabes detectar una estafa de vishing? Los estafadores mejoran cada día y disponen de más recursos que nunca. Manténgase alerta, precavido y escéptico. Incluso los profesionales de la seguridad pueden caer en una estafa si no se tiene cuidado. Eche un vistazo al último episodio gratuito de concienciación sobre seguridad acerca del vishing en el que Sid, el siempre vigilante profesional de la ciberseguridad, deja que el reconocimiento se le suba a la cabeza y es estafado. Estos vídeos han sido proporcionados por la National Cyber Security Alliance en colaboración con Adobe y Speechless Inc.