Tem-se verificado muitas atividades de "phreaking" ultimamente, trata-se de usar técnicas utilizadas para manipular número de telefones para se fazer passar por alguém através do número do telefone. Como tal sugiro a adoção de algumas medidas básicas de segurança:

NUNCA transmitir dados de acessos ou dados sensíveis à alguém por telefone que não seja a pessoa proprietária do número que está a ligar. Na dúvida, podem sempre desligar a chamada e ligarem de volta para o número chamador.

Em cenários realmente necessários, podem por exemplo, passar parte da informação por telefone e a outra parte por email ou Whatsapp.

Há uma prática recorrente de ligarem a dizer que são do suporte ou da Microsoft e pedirem dados ou dizerem que vão mandar um link para preencher um formulário com os dados. 

Sendo uma das ferramentas mais utilizadas hoje em dia, ALTAMENTE recomendável a ativação de autenticação de dois fatores no Whatsapp e outras aplicações (bancos, redes sociais, etc), esta autenticação dificulta o roubo de identidade. No caso do Whatsapp podem ativar seguindo este link: https://faq.whatsapp.com/1920866721452534?helpref=faq_content

Uma rápida pesquisa no Google como: ativar MFA + nome da aplicação logo nos primeiros links, aparece o como fazer.

Alguma dúvida é só contactar.