En los últimos primaveras, hemos conocido un aumento preocupante en el vishing. Vishing es la actos de obtener información o intentar influir en la actividad a través del teléfono. Statista informa que, según las encuestas de profesionales de TI realizadas en 2020 y 2021, casi 7 de cada 10 profesionales de TI informaron favor recibido una señal de vishing en 2021. Este es un aumento del 54% desde 2020. No solo vishing es cada vez más prolífico, sino que la señal completa ¡los centros ahora se están dedicando a ello! Recientemente se descubrió uno de estos centros de llamadas en Ucrania, donde 40 personas fueron arrestadas en relación con vishing zorro. ¿Qué significa eso para usted y su empresa?
En primer espacio, las estadísticas anteriores muestran que debe tener en cuenta que el vishing es una amenaza verdadero para su empresa. En segundo espacio, debe ser proactivo para proteger a sus empleados. Hay un par de formas en las que puedes hacer esto; educación y entrenamiento/pruebas. Ya has regalado un gran primer paso con la educación al descifrar este artículo. Al tomar unos minutos a la vez, puede instruirse no solo cuál es esta amenaza potencial para su empresa, sino todavía qué técnicas pueden usar los atacantes contra usted. Veamos algunas de esas técnicas ahora.
Desencadenantes emocionales
Los visualizadores maliciosos utilizan varios disparadores emocionales para motivar a su objetivo a la actividad. Un desencadenante emocional es cualquier cosa que desencadene una reacción emocional intensa, independientemente de tu estado de talante contemporáneo. Cubo que todos somos susceptibles a las emociones, todos podemos ser susceptibles a los ataques de vishing si se dan los desencadenantes emocionales y ambientales correctos. Veamos algunas de las emociones que los vishings maliciosos intentan inducir a través de desencadenantes emocionales y analicemos las formas en que pueden aprovecharlas.
Miedo
El miedo es una emoción extremadamente poderosa cuando se aprovecha hábilmente. Vishers maliciosos usan esto todo el tiempo. Por ejemplo, una estafa vishing muy popular hace que la persona que claridad se haga acontecer por el IRS. La persona que claridad maliciosa hace que el objetivo tema que está en problemas con el gobierno. Ahora que el objetivo siente miedo, es más casquivana influenciarlo para que tome la actividad que la persona que claridad quiere que tome.
Curiosidad
Dejar poco sin respuesta puede realizar como un aviso para la actividad. Por ejemplo, el visitante puede afirmar poco como “tenemos un sitio web interno configurado que incluye toda la información. Déjame decirte cómo alcanzar a él”. El Visher podría luego dirigir al objetivo al sitio web zorro y compendiar una variedad de información y/o explotar la máquina objetivo para el llegada remoto.
Temas de simpatía o colaboración
Los temas de simpatía o colaboración son muy importantes en el vishing porque los humanos, en común, disfrutan de ser enseres. Adecuado a esto, pedir ayuda a algún es una forma simple y efectiva de obtener esa ayuda. Esté en defensa si siente que una persona desconocida intenta obtener su simpatía o pide ayuda.
Cerrar una señal maliciosa
Estas son solo algunas de las emociones que los visualizadores maliciosos pueden intentar influir en ti para que sientas. Ser consciente de estas tácticas puede ayudarlo a controlar sus emociones si siente que está atrapado en el momento en una señal con una persona desconocida. Tómate un momento para hacer una pausa y pensar positivamente en lo que la persona que claridad te pide que hagas o negociación de hacerte percibir. Compartir esta información con sus empleados es un excelente manifestación para el proceso educativo de comprender el vishing. Aquí hay algunos pasos enseres para cerrar una señal maliciosa que puede compartir con sus empleados:
- Pida el nombre, la empresa, el cargo y el número de teléfono. Tenga en cuenta que los atacantes avanzados pueden tener números legítimos para devolver la señal, por lo que la comprobación de ese número todavía puede ser un paso necesario.
- No utilice solamente el identificador de llamadas para probar. Los atacantes utilizan tecnología de suplantación de identidad. Si la señal parece ser de un número interno, verifique primero su ID de empleado.
- Conozca lo que el soporte técnico y RRHH pueden solicitar por teléfono.
- Sepa cómo se supone que estos departamentos deben producirse a sí mismos.
Entrenamiento/Pruebas
Aunque compartir lo que ha aprendido hasta ahora es un gran primer paso, se necesita más. Con mucho, la forma más exitosa de evitar que su empresa sucumba a un ataque de vishing es con capacitación y pruebas. Poner a prueba a sus empleados con llamadas vishing seguras y en vivo es la mejor modo de enseñarles cómo cerrar las llamadas maliciosas. Esta capacitación actos con personas que llaman reales les muestra cómo manejar estas situaciones y los prepara para un momento en que su empresa puede ser el objetivo.
shelby dacko
En Social-Engineer LLC, nuestro propósito es ofrecer educación y conciencia a todos los usuarios de la tecnología. Para obtener una registro detallada de nuestros servicios y cómo podemos ayudarlo a conquistar sus objetivos de información/seguridad cibernética, visite:
https://www.Social-Engineer.com/Managed-Services/
Imágenes:
https://www.consumercellular.com/blog/how-to-create-a-3-way-call-on-a-mobile-phone/
https://www.psychologytoday.com/intl/blog/emotions-in-the-field/202209/ being-expert-in-emotion-4-key-characteristics
https://www.ruby.com/blog/como-finalizar-una-llamada-telefonica/
