Hasta ahora sólo conocíamos el Pishing, como la forma fraudulenta, en que nos mandan correos parecidos a los reales de parte del banco, paypal, etc. En los que nos piden que introduzcamos nuestras claves para después vaciarnos nuestra cuenta.
Pues bien, he leído varios artículos que alertan de una nueva moda que se está extendiendo en los EE.UU. El Vishing. Este nuevo método de ataque, consiste en utilizar la VoIP (con cuentas Skype o de otros) para obtener el usuario y clave de acceso para suplantar nuestra identidad en los bancos, compañías de teléfono, etc.
Actualmente la gente que habitualmente utiliza internet, ya no hace caso a los mensajes que te mandan pidiendo renovar las claves del banco, o que hay algún problema y tenemos que pulsar a un enlace que es falso.
En el caso del Vishing, nos mandan un correo que indica que llamemos a un número de teléfono determinado, por ejemplo haciéndose pasar por un número del banco, donde nos solicitaran esa misma información (usuario y clave). Por otro lado también podemos recibir un SMS, indicando un número de teléfono al que tenemos que llamar para solucionar un problema con nuestro banco. Hay también algo más sofisticado como recibir una llamada con el típico contestador y con alguna excusa, nos solicitará nuestros datos de entrada.
La problemática en este caso es que algunos bancos y compañías de teléfono, gas, electricidad, etc. realmente utilizan contestadores que llaman para promociones, o envían correos instándote a llamar para algún tema.
En este caso las recomendaciones que daría serian bastante evidentes.
- Colgar y llamar. Es decir siempre llamar nosotros y llamar al teléfono real de la compañía.
- Desconfiar siempre de que en el correo pidan alguna información de acceso. Nunca las compañías piden ningún tipo de actualización de credenciales a través de este canal.
