Para reconocer el vishing y evitarlo de forma efectiva, hay que estar muy despierto y tener una desconfianza sana frente a las autoridades. Si recibes llamadas de supuestos trabajadores de una empresa, ten siempre en cuenta los siguientes consejos:
Consejo 1. Intenta averiguar siempre si el número que contacta contigo es siquiera un número oficial de la supuesta empresa para la que trabaja el interlocutor. En cualquier caso, incluso si, efectivamente, encuentras el número en cuestión en la web de la empresa, no lo tomes como una garantía de la legitimidad de la llamada. Falsificar números de teléfono es un componente importante del vishing, por lo que la comprobación del número solo debe ser un primer proceso de cribado que descarte ataques muy mal diseñados.
Consejo 2. Ante la mínima duda, corta la llamada y llama tú mismo al servicio de atención al cliente de la empresa para preguntar si conocen el número y si se trata de un proceso habitual. Para llamar, utiliza siempre números de teléfono que aparezcan en la web de la empresa, nunca llames a números que solo aparezcan en correos que supuestamente provienen de dicha empresa. Tales correos electrónicos podrían ser parte de un ataque de (voice) phishing.
Consejo 3. Nunca comuniques datos de acceso ni datos bancarios por teléfono. Las empresas serias nunca te pedirán los datos de acceso a tus cuentas por teléfono: si tu interlocutor te los pide, niégate a dárselos y avisa de esta llamada a la empresa en cuestión.
Consejo 4. Si sospechas que has sido víctima de un ataque de vishing, comunícalo a la policía y pon una denuncia. También deberías avisar del caso a la empresa de la que el delincuente decía formar parte. Si se han obtenido datos bancarios, habla con tu banco y bloquea la cuenta temporalmente. En el caso de los datos de acceso a cuentas, estas pueden bloquearse por lo general a través de la web. Si utilizas la misma contraseña para diversas cuentas (lo cual no se recomienda en ningún caso), cámbiala de inmediato en todas ellas.