Estás aquí:
  1. Inicio
  2. Sensibilización sobre ciberataques
  3. Vishing

Sensibilización sobre el vishing: prepare a sus equipos para detectar llamadas fraudulentas.

El vishing utiliza la voz y la ingeniería social para engañar a sus empleados durante una llamada.
Gracias a las simulaciones y los escenarios que preparo, sus equipos aprenderán a detectar las técnicas de manipulación y a reaccionar con sangre fría ante un interlocutor malintencionado.

Solicitar una demostración de vishing

HUCENCY HUman CENtered CYbersécurity - Vishing dirigido al teléfono

HUCENCY HUman CENtered CYbersecurity - Chevron rojo

¿Qué es el vishing?

El vishing es un ataque basado en una llamada telefónica fraudulenta cuyo objetivo es manipular a un empleado para obtener información, validar una operación o realizar una acción arriesgada.

El objetivo: aprovechar la presión, la urgencia o la aparente credibilidad de la persona que llama para empujar al usuario a actuar sin verificar la autenticidad de la solicitud.

Estos ataques suelen dirigirse contra:

  • servicios financieros y contables,
  • los equipos de RR. HH. y administrativos,
  • asistencia interna o soporte técnico,
  • los empleados que pueden ser manipulados por la presión jerárquica.

¿Por qué simular el vishing?

  • Exponer las técnicas de manipulación propias de la ingeniería social.
  • Preparar a los equipos para gestionar la presión, la urgencia y el estrés.
  • Para detectar solicitudes inusuales o delicadas realizadas por teléfono.
  • Para reducir los riesgos relacionados con el fraude al presidente o los soportes técnicos falsos.
  • Para afianzar reflejos sencillos: comprobar, identificar...*

*Descubrir V.I.S.H.E.R.

Solicitar una demostración de vishing Descubrir a Thomas

HUCENCY HUman CENtered CYbersécurity (Ciberseguridad centrada en las personas): sensibilización sobre la ciberseguridad.

¿Cómo funciono?

  • 1. Creo escenarios creíbles basados en casos reales.

    Imito comportamientos frecuentes: urgencia, autoridad, falsos proveedores, dirección, banco, soporte informático...

  • 2. Simulo llamadas específicas.

    Me pongo en contacto con los equipos o servicios más expuestos para analizar sus reacciones ante solicitudes inusuales.

  • 3. Evalúo las señales de «ingeniería social».

    Presión, precipitación, falsa sensación de confianza: identifico los momentos en los que el colaborador puede dejarse manipular.

  • 4. Acompaño con una retroalimentación pedagógica inmediata.

    Les explico qué debería haberles alertado: tono, vocabulario, solicitud inusual, ausencia de procedimiento.

  • 5. Proporciono un informe claro sobre las reacciones observadas.

    Sin estigmatizar, destaco los puntos que se pueden mejorar y los reflejos que hay que reforzar.

V.I.S.H.E.R.: buenas prácticas sencillas y accesibles

El V.I.S.H.E.R. es un método mnemotécnico que he creado para ayudar a sus empleados a reaccionar ante una llamada sospechosa en cuestión de segundos.

Recuerda los puntos esenciales que hay que comprobar para detectar un intento de ingeniería social.

Más información en nuestro artículo dedicado a este tema.

Prepare a sus equipos para reconocer los intentos de manipulación.

Solicitar una demostración de vishing

HUCENCY HUman CENtered CYbersecurity - Ciberseguridad Phishing y análisis del comportamiento de sus empleados