Vishing: como a Hucency criou o primeiro método mnemotécnico para combater este tipo de ataque

O vishing, ou phishing vocal, é um ataque de engenharia social cada vez mais comum e sofisticado.
O seu objetivo é enganar um utilizador por telefone para obter informações confidenciais ou levá-lo a realizar uma ação urgente em benefício do atacante.

Perante esta ameaça, a Hucency inova: criámos o V.I.S.H.E.R, um método mnemónico inovador dedicado à cibersegurança, disponibilizado aos nossos clientes e concebido para se tornar um reflexo universal contra os ataques por telefone.

A Hucency, um interveniente fundamental na luta contra o vishing

Hucency constatou o seguinte: as técnicas mnemónicas são amplamente utilizadas para consolidar reflexos em determinadas instituições (serviços de socorro, exército, etc.), tais como P.A.S. (Proteger, Alertar, Socorrer), C.C.C. (Gola, Gravata, Cinto) e muitas outras.

Até agora, não existia nenhum método mnemotécnico para combater a engenharia social por telefone. É por isso que a Hucency desenvolveu o V.I.S.H.E.R.

Com o V.I.S.H.E.R, a Hucency torna-se um interveniente fundamental na sensibilização comportamental para as ameaças cibernéticas, oferecendo uma ferramenta prática e acessível a todos.

O nosso objetivo é claro: tornar o V.I.S.H.E.R. um recurso útil, não só para as empresas e os seus colaboradores, mas também para as instituições e os agentes governamentais, para que qualquer pessoa confrontada com um pedido de ação delicada possa dispor de uma ferramenta de defesa simples e eficaz.

V.I.S.H.E.R.: um método fácil de memorizar

Acrónimo VISHER explicado pela Hucency: Verificar, Identificar, Emitir, Homologar, Registar, Reportar.

A sigla VISHER explicada pela Hucency: Verificar, Identificar, Interromper, Validar, Comprovar, Comunicar.

A técnica mnemónica V.I.S.H.E.R. divide-se em 7 passos claros e fáceis de memorizar:

V: Verificar a identidade do autor da chamada
I: Identificar o pedido de ação delicada e abster-se de agir imediatamente
S: Terminar a chamada telefónica
H: Homologar o pedido junto de uma autoridade competente local
E: Registar as pistas (caso a chamada tenha sido um ataque confirmado)
R: Reportar ao departamento de informática e segurança

Uma ferramenta pedagógica simples, concebida para ajudar os colaboradores a proteger a sua organização em situações reais.

Como reagir adequadamente a uma chamada que implique um pedido de ação delicada

Para complementar a técnica mnemónicaV.I.S.H.E.R., é essencial integrarboas práticas:

- Reserve um momento para reformular o motivo da chamada e identificar quem está ao telefone.
  (Conseil Hucency) Isto permite uma melhor perceção da situação e poupa tempo, ajudando a controlar melhor a conversa telefónica.

- Considerar suspeita qualquer solicitação de ação urgente.
  (Conselho da Hucency) Os atacantes precisam de agir rapidamente para melhor atingirem os seus objetivos. O uso de pretextos que introduzem uma noção de urgência é, por natureza, suspeito.

- Comunique comportamentos invulgares aos serviços de segurança.
  (Conselho Hucency) Algumas chamadas aparentemente inofensivas servem, na realidade, para recolher informações. Esta etapa é frequentemente o ponto de partida de um ataque.

- Proceder a uma dupla validação.

- Aprenda a distinguir bem entre chamadas internas e externas.
  (Conselho da Hucency) Atenção: é possível ser vítima de usurpação de número. Isto reforça a importância dos outros reflexos do V.I.S.H.E.R.

- Verifique sistematicamente os e-mails ou mensagens relacionadas com a chamada recebida (remetente, urgência, contexto).
  (Conselho da Hucency) Um fraudador precisa da interação do utilizador para avançar. Estas interações podem ser:
  – um pedido para agir sobre um elemento transmitido pelo atacante;
  – um pedido para enviar para um destinatário definido pelo atacante;
  – um pedido para transmitir informações confidenciais.
  A verificação da natureza e do conteúdo das interações é, portanto, fundamental.

- É importante lembrar que é legítimo fazer perguntas ao interlocutor ou pedir-lhe que aguarde um pouco para verificar a autenticidade do seu pedido.

Astronauta a levantar o polegar, símbolo de confiança e de futuro para a VIISHER da Hucency, o futuro padrão em cibersegurança.

Um futuro padrão em cibersegurança?

Com o V.I.S.H.E.R, a Hucency tem como objetivo permitir que os utilizadores e as organizações não fiquem desamparados perante a engenharia social.

Uma vez que a cibersegurança assenta, acima de tudo, no fator humano, a Hucency volta a colocar o utilizador no centro da defesa digital. Assim, cada colaborador torna-se um elo forte da segurança coletiva.

Conclusão

O vishing é uma ameaça crescente e, por isso, exige respostas adequadas.
Com o V.I.S.H.E.R, a Hucency apresenta uma ferramenta inovadora, simples e universal, que poderá vir a tornar-se um padrão de sensibilização face aos ataques telefónicos.

Oferta especial do Cybermês

Por ocasião do Cybermois, convidamo-lo a experimentar o Vishing Pentest gratuitamente e sem compromisso.

Inscreva-se através do nosso formulário:

https://hucency.com/offre-linkedin-cybermois-2025/

Contacte o nosso especialista em vishing

Gostaria de saber mais sobre o vishing e descobrir como proteger os seus colaboradores contra este tipo de ataque?
Os nossos especialistas da Hucency estão à sua disposição para o ajudar.

Entre em contacto diretamente com o nosso responsável pelo vishing para:

obter aconselhamento personalizado,
colocar as suas perguntas sobre o método mnemónico V.I.S.H.E.R,
ou implementar um teste de penetração de vishing adaptado à sua organização.