Vishing
O que é Vishing?
VishingPhishing realizado por canais de voz — chamadas telefónicas ou VoIP — para manipular a vítima a divulgar credenciais, autorizar pagamentos ou conceder acesso remoto.
O vishing (phishing por voz) recorre a chamadas em direto ou automatizadas, mensagens de voz e, cada vez mais, vozes clonadas por IA para se fazer passar por bancos, organismos públicos, suporte informático ou executivos. Frequentemente combina-se com falsificação do identificador de chamada e reconhecimento prévio para parecer legítimo. Os objetivos típicos são obter códigos MFA, convencer a vítima a instalar software de acesso remoto, autorizar transações fraudulentas ou levar o help-desk a redefinir palavras-passe. As defesas incluem procedimentos rígidos de verificação no help-desk (retorno de chamada para números conhecidos, validação por token), filtragem de chamadas, formação dos utilizadores e substituição da autenticação por SMS ou telefone por fatores resistentes a phishing.
● Exemplos
- 01
Um chamador a fingir ser do departamento antifraude do banco pede um código de uso único "para cancelar uma operação suspeita".
- 02
Um atacante usa a voz clonada de um executivo conhecido para mandar a contabilidade executar uma transferência urgente.
● Perguntas frequentes
O que é Vishing?
Phishing realizado por canais de voz — chamadas telefónicas ou VoIP — para manipular a vítima a divulgar credenciais, autorizar pagamentos ou conceder acesso remoto. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Vishing?
Phishing realizado por canais de voz — chamadas telefónicas ou VoIP — para manipular a vítima a divulgar credenciais, autorizar pagamentos ou conceder acesso remoto.
Como se defender contra Vishing?
As defesas contra Vishing costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Vishing?
Nomes alternativos comuns: Phishing por voz.