Vishing

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Le vishing (hameçonnage vocal ou hameçonnage vocal) est une attaque qui utilise des appels vocaux et des techniques d’ingénierie sociale. Les agresseurs utilisent un appel téléphonique pour inciter la victime à donner des renseignements personnels ou de paiement ou pour l’inciter à transférer de l’argent. En termes simples, il s’agit d’un canular.

•Comment fonctionne le vishing?

•Reconnaissez-vous le vishing?

•Comment vous défendez-vous contre le vishing?

Comment fonctionne le vishing?

Les attaques d’hameçonnage vocal sont généralement menées à l’aide de systèmes automatisés de synthèse vocale qui demandent à la victime d’appeler un numéro contrôlé par l’attaquant. Parfois, les attaques sont menées directement par un appelant en direct. L’attaquant tente ensuite d’utiliser une pression psychologique pour extorquer des informations à la victime afin qu’elle transfère de l’argent, le plus souvent des détails personnels, des détails de connexion (pour les services bancaires en ligne) ou des détails de paiement (par exemple, le numéro de carte de crédit et le code CVC/CVV). Tout cela se termine généralement par le transfert d’argent sur le compte du fraudeur.

Grâce à la capacité d’utiliser l’apprentissage automatique (ML) pour créer des voix synthétiques, les attaques dans lesquelles les fraudeurs utilisent des outils basés sur le ML pour imiter en temps réel la voix d’un haut fonctionnaire de l’entreprise et convaincre les employés de transférer de l’argent constituent une menace majeure pour les entreprises.

Reconnaissez-vous le vishing?

Les conseils suivants devraient vous aider à vous défendre plus facilement contre l’hameçonnage :

•Un numéro de téléphone qui apparaît sur l’écran de votre téléphone semblera suspect. Par exemple, il peut être court ou contenir un indicatif régional spécial. Malheureusement, les escrocs peuvent utiliser l’usurpation d’identité, où l’attaquant peut usurper n’importe quel numéro.

•Même les utilisateurs plus avancés et prudents tombent souvent dans le piège de l’usurpation d’identité, s’appuyant sur la vérification auparavant sécurisée d’un contact par courriel ou numéro de téléphone.

•Le criminel n’est pas spécifique : il ne connaît pas votre banque, marmonne un faux nom et un faux titre de poste et donne des renseignements généraux pour obtenir des renseignements privés de votre part.

•L’appel tente de créer un sentiment d’urgence. L’attaquant suggère que des problèmes peuvent survenir si vous n’agissez pas rapidement.

•Vous pouvez vérifier les numéros suspects dans les bases de données de numéros mobiles accessibles au public ou les taper dans Google pour découvrir qu’ils appartiennent à des escrocs.

•L’appel vous met dans la peau d’un sauveteur. Lorsque vous donnez des informations à l’attaquant, vous « sauvez » votre collègue, votre patron ou toute l’entreprise.

Comment vous défendez-vous contre le vishing?

La plupart des gens croient qu’ils peuvent repérer une arnaque par hameçonnage.

Cependant, il est facile de succomber à une demande urgente de données sensibles lorsqu’on est stressé. Nous ne nous rendons généralement compte que lorsque quelque chose ne va pas qu’il est trop tard.

C’est pourquoi nous vous offrons un guide sur la façon de reconnaître l’hameçonnage et de ne pas tomber dans le piège des appels téléphoniques frauduleux.

Règles de sécurité

Méfiez-vous des appels téléphoniques non sollicités. Vous devez être particulièrement prudent si l’appelant prétend représenter la banque ou l’entreprise pour laquelle vous travaillez ou avec laquelle vous avez été en contact récemment.

Il existe un moyen simple de vérifier si un numéro de téléphone est frauduleux. Regardez dans le journal d’appels de votre téléphone cellulaire et copiez ou transcrivez le numéro dans votre moteur de recherche préféré. Comme chaque numéro est une chaîne unique de chiffres, il peut facilement être trouvé dans des bases de données accessibles au public que les moteurs de recherche Internet indexent régulièrement. Si le numéro est frauduleux, vous trouverez les expériences d’autres utilisateurs décrites dans la base de données en ligne. Pour en être sûr, vérifiez le nombre dans plusieurs bases de données différentes.

Comment vérifier un numéro de téléphone?

•Mettez fin à l’appel et dites à l’autre partie que vous rappellerez plus tard.

•Cherchez le numéro de téléphone de l’institution que l’appelant prétend être d’une source fiable et appelez-la directement. Avisez-les de l’appel frauduleux. Donnez également le numéro de l’agresseur à la police tchèque. Ne rappelez jamais le numéro de l’agresseur. Vous pouvez également bloquer le numéro sur votre téléphone.

Si vous utilisez ESET Mobile Security, utilisez la fonction Filtre d’appel. Le filtre d’appel bloque les appels entrants et sortants en fonction de vos règles définies. Si vous bloquez un appel entrant provenant d’un numéro frauduleux, l’attaquant ne vous joindra plus. Pour bloquer un appel à partir du dernier numéro que vous avez reçu, appuyez sur Bloquer le dernier appelant dans l’application. Si vous utilisez Android ou iOS, vous pouvez facilement bloquer un numéro directement à partir de l’application d’appel par défaut. Accédez au détail du numéro et sélectionnez bloquer l’appelant ou la liste noire dans les options.

Comment bloquer un numéro frauduleux sur un téléphone mobile?

•Les fraudeurs peuvent obtenir vos renseignements personnels de base en ligne (par exemple, sur les médias sociaux). Ne présumez pas qu’un appelant est digne de confiance simplement parce qu’il connaît votre nom ou possède certains de vos renseignements personnels.

•Ne partagez jamais votre mot de passe bancaire en ligne, votre numéro de carte de crédit, votre NIP, votre code CVC/CVV ou d’autres renseignements personnels sensibles avec qui que ce soit. La banque ne vous demandera jamais ces renseignements.

•Ne transférez jamais d’argent de votre compte bancaire à un autre compte à la demande d’une personne non vérifiée. La Banque ne vous demandera jamais d’effectuer un tel virement.

•Signalez tout appel suspect de votre banque par l’intermédiaire d’une ligne d’assistance officielle.

Votre banque ne vous demandera jamais vos coordonnées bancaires ou d’autres renseignements sensibles par téléphone ou par courriel.

˄˅