® 
Vishing (Phishing de Veu)
Definicio
El vishing es un atac d'enginyeria social a traves de trucades telefoniques on els atacants es fan passar per empleats de bancs.
El vishing (phishing de veu) es un atac d'enginyeria social a traves de trucades telefoniques on els atacants es fan passar per empleats de bancs, organismes governamentals o departaments d'IT per extreure informacio sensible. Amb la tecnologia de veu d'IA, els atacs de vishing son cada vegada mes convincents.
Com funciona el vishing?
L'atacant truca a la victima i crea una sensacio d'urgencia. Mitjancant un discurs professional i coneixement de dades personals, l'atacant genera confianca. La victima es persuadida per compartir credencials, instal-lar programari d'acces remot o transferir diners.
Impacte per a les organitzacions
El vishing apunta cada vegada mes a empleats d'organitzacions. El frau del CEO amb deepfake de veu ha causat perdues de milions per incident. NIS2 exigeix formacio en conscienciacio que cobreixi el vishing.
Proteccio
Formeu els empleats per no compartir mai informacio sensible per telefon sense verificacio. Implementeu procediments de retorn de trucada: pengeu i truqueu al numero oficial.
Com ajuda DEFION
DEFION realitza proves de vishing com a part de Red Teaming i Social Engineering Assessments.