Vishinga –voice eta phishing hitzen konbinazioa– telefono-deien bidez egiten den gizarte-ingeniaritzan oinarritutako iruzur-mota bat da, biktimarengandik informazio pertsonala eta sentikorra lortzeko. Batzuetan, erasotzaileak konfiantzazko erakunde edo pertsona baten nortasuna ordezten du, bere biktimengandik informazio pertsonala lortzeko. Solasaldian zehar, garrantzitsuak edo presakoak diruditen gaiak erabiltzen dituzte: ordaindu gabeko zergen ordainketa, ordenagailuaren konponketa, arazoak banku-kontuarekin, senide baten bahiketa edo istripua... Esaten dutenari sinesgarritasuna emateko, biktimaren datu pertsonalak aipa ditzakete, sare sozialetan edo webguneetan lortutakoak. Ez dugu pentsatu behar deitzen diguna konfiantzazkoa dela soilik gure izena jakiteagatik edo datu pertsonalak edo profesionalak ezagutzeagatik: gaur egun oso erraza da informazio hori lortzea.
Telefono bidezko iruzur ohikoenetako bat euskarri tekniko faltsuarena da: gaizkileak esango dizu zure gailuaren sistema eragilearen zerbitzu teknikotik deitzen dizula eta konponketa edo eguneratze bat beharrezkoa duzula. Enpresa batean, langile bati dei diezaioke informatika-zerbitzuen arloko norbait dela esanez. Aitzakia ekipo korporatiboaren gorabehera bat konpondu behar izatea izaten da, edo egin ez den eguneratze bat osatu behar izatea; horretarako, sarbide-kredentzialak eskatuko dizkio enplegatuari.
Vishingaren aurka babesteko, oso zuhurrak izan behar dugu eskatu gabeko deiekin, bai eremu pertsonalean bai profesionalean. Zalantzarik txikiena egonez gero, deitzailearen nortasuna egiaztatu behar da beste bide batetik, eta ez da inolako informaziorik telefonoz eman behar, konfidentziala ez badirudi ere. Larrialdi- edo presio-sentsazioa sortzeko asmoz deitzen digutenean ere bi aldiz pentsatu behar da; ez da inoiz softwarea deskargatu behar, ezta deitzen duen pertsonak bidalitako esteketan klik egin edo hark bidalitako fitxategirik ireki ere, eta are gutxiago kredentzial korporatiboak eman.
Enpresetan kontu handiz ibili behar da vishing edo, oro har, gizarte-ingeniaritzako erasoen aurrean. Halako iruzurren helburua da informaziora edo ordainbideetara sarbidea duten pertsonak aurkitzea. Batzuetan, eskatzen duten informazioak garrantzigabea dirudi, edo bezero, nagusi, hornitzaile edo lankide baten nortasuna ezin hobeto ordez dezakete. Gogoan izan behar da deiaren edozein unetan zalantzarik izanez gero egiaztapen gehigarriren bat eskatu behar dela, edo telefonoa eseki eta beste bide batzuetatik zuzenean harremanetan jarri adierazitako pertsonarekin.
Gizarte-ingeniaritzako delituek –eta, bereziki, iruzurrezko deiek– gure portaeraren lau printzipio manipulatuz saiatzen dira beren helburua lortzen: konfiantza naturala dugu bestearekiko, denok gustuko dugu gu gorestea, EZ esatea asko kostatzen zaigu, eta beti lagundu nahi dugu.
