O vishing recorre à voz e à engenharia social para enganar os seus colaboradores durante uma chamada.
Graças às simulações e aos cenários que crio, as suas equipas aprendem a detetar as técnicas de manipulação e a reagir com calma perante um interlocutor mal-intencionado.
O que é o vishing?
O vishing é um ataque baseado numa chamada telefónica fraudulenta que visa manipular um colaborador para obter informações, validar uma operação ou levar a cabo uma ação arriscada.
O objetivo: aproveitar a pressão, a urgência ou a aparente credibilidade de quem liga para levar o utilizador a agir sem verificar a autenticidade do pedido.
Estes ataques têm frequentemente como alvo:
- serviços financeiros e contabilísticos,
- as equipas de RH e administrativas,
- o apoio interno ou o suporte técnico,
- os colaboradores que se deixam influenciar pela pressão hierárquica.
Por que simular o vishing?
- Para apresentar as técnicas de manipulação próprias da engenharia social.
- Para preparar as equipas para lidar com a pressão, a urgência e o stress.
- Para identificar pedidos invulgares ou delicados feitos por telefone.
- Para reduzir os riscos associados a fraudes do tipo «fraude do presidente» ou a falsos técnicos.
- Para criar hábitos simples: verificar, identificar…*
Como funciono?
-
1. Crio cenários credíveis baseados em casos reais
Imito comportamentos frequentemente utilizados: situações de emergência, autoridade, prestadores de serviços falsos, direção, banco, suporte informático…
-
2. Simulo chamadas direcionadas
Entro em contacto com as equipas ou serviços mais expostos para analisar as suas reações face a pedidos invulgares.
-
3. Avalio os sinais de «engenharia social»
Pressão, pressa, falsa sensação de confiança: identifico os momentos em que o colaborador pode deixar-se manipular.
-
4. Acompanho com um feedback pedagógico imediato
Explico-lhes o que deveria ter chamado a atenção: o tom de voz, o vocabulário, o pedido invulgar, a falta de procedimento.
-
5. Apresento um relatório claro sobre as reações observadas
Sem julgar, destaco os pontos a melhorar e os hábitos a reforçar.
V.I.S.H.E.R.: boas práticas simples e acessíveis
O V.I.S.H.E.R. é um método mnemónico que criei para os vossos colaboradores, com o objetivo de os ajudar a reagir a uma chamada suspeita em poucos segundos.
Ele recorda os pontos essenciais a verificar para identificar uma tentativa de engenharia social.
Prepare as suas equipas para reconhecerem tentativas de manipulação.
