Le hameçonnage vocal est l'un des crimes qui se développent le plus rapidement dans le monde. Mais qu'est-ce que le Vishing dans la réalité ? Le hameçonnage vocal consiste à inciter une personne à divulguer ses informations personnelles ou financières en l'appelant sur son téléphone. Il s'agit d'une forme de fraude dans laquelle l'auteur tente d'obtenir des informations privées d'un individu par téléphone. Un appel d'hameçonnage vocal peut sembler provenir d'une organisation légitime (par exemple, une banque), mais il s'agit d'une escroquerie visant à obtenir vos informations personnelles.
Plus de 59,49 millions d'Américains (soit 23 %) ont perdu de l'argent à cause de l'hameçonnage en 2021. vishing en 2021. En outre, ils seront 43 millions en 2019 et 56 (22%) millions en 2020.
Vous pouvez vous protéger des attaques par hameçonnage en sachant ce qu'il faut rechercher.
Différences entre les attaques de phishing, de vishing et de smishing
Vers 1990, le terme "phishing"est apparu à l'origine pour représenter les actions des fraudeurs en tant qu'"appâts" pour saisir leurs cibles en ligne. Aujourd'hui encore, l'expression est liée à des escroqueries qui utilisent ingénierie sociale pour inciter les victimes à tomber dans un piège.
Les expressions "smishinget "vishing","qui peuvent être classées dans la catégorie du phishing, sont apparues avec le développement de la cybercriminalité.
Voici une différence dans leur fonctionnement :
| Phishing | Smishing | Vishing |
| L'hameçonnage se fait souvent par le biais d'un chat instantané ou d'une usurpation d'adresse électronique. Il consiste souvent à demander aux gens de saisir des informations sur un faux site web dont l'aspect et la convivialité sont similaires à ceux du site réel. | Le smishing est une pratique qui consiste à envoyer des SMS à des victimes pour les inciter à cliquer sur un lien nuisible ou à répondre en donnant des informations personnelles. L'ensemble de la procédure consiste uniquement en des échanges de textes. | Au cours d'une attaque par hameçonnage vocal, un contact vocal est établi à un moment donné. Le but du SMS initial est d'inciter une victime potentielle à appeler un numéro afin que les attaquants puissent poursuivre l'attaque ou vérifier que le numéro appartient à quelqu'un. |
Caractéristiques d'une attaque par hameçonnage
- Personnalisation- Les appels de hameçonnage sont personnalisés pour donner l'impression qu'ils proviennent d'une source de confiance, comme une banque ou une agence gouvernementale.
- Urgence - Les appels de hameçonnage font souvent appel à un sentiment d'urgence pour inciter la victime à agir. Par exemple, ils peuvent prétendre qu'il y a un problème avec le compte de la victime et qu'elle doit agir immédiatement pour le résoudre.
- Peur - Les appels de hameçonnage utilisent souvent des tactiques de peur pour inciter les victimes à prendre des décisions irréfléchies ou à communiquer des informations sensibles par téléphone. Cela peut se faire en affirmant que quelque chose de terrible va se produire si elles ne se conforment pas aux instructions de l'appelant. Il peut s'agir du vol de leur identité ou de leur arrestation pour fraude fiscale si elles ne transfèrent pas immédiatement des fonds sur un compte contrôlé par les escrocs.
Types courants d'attaques par hameçonnage
Voici quelques types de vishing courants dont vous devez vous méfier :
Plongée dans les bennes à ordures
Sur fouille de poubelles vishing, un attaquant vous appelle pour vous demander des informations personnelles comme votre numéro de sécurité sociale, votre date de naissance, etc. En général, les attaquants peuvent faire du dumpster diving pour recueillir suffisamment d'informations sur vous pour vous persuader de les croire, ou pour obtenir votre contact en premier lieu dans des annuaires téléphoniques mis au rebut.
Ils peuvent demander si quelqu'un d'autre a utilisé votre carte de crédit avant de vous la redemander pour vérifier qu'elle est toujours active. Une fois qu'ils ont ces informations, ils peuvent les utiliser pour demander des cartes de crédit à votre nom sans avoir aucun document prouvant que vous êtes bien celui que vous prétendez être !
Appels téléphoniques VoIP
Le type le plus courant d'hameçonnage vocal est un appel téléphonique d'une personne prétendant être le représentant d'une entreprise ou d'une banque. L'appelant tente d'amener la victime à révéler des informations personnelles, telles que son numéro de sécurité sociale, son numéro de carte de crédit ou d'autres informations sensibles. Si la victime donne des informations personnelles, elles peuvent être utilisées pour un vol d'identité ou une fraude financière.
Les appels d'hameçonnage peuvent également être effectués par le biais du protocole de voix sur Internet(VoIP). Cette technologie permet à l'appelant de dissimuler sa localisation en utilisant une connexion internet plutôt qu'une connexion fixe traditionnelle. Comme les appels VoIP ne sont pas limités par une zone géographique, ils sont souvent utilisés dans les escroqueries par hameçonnage.
Wardialing
Le wardialing est un autre moyen utilisé par les escrocs pour inciter les gens à donner leurs informations personnelles. Le wardialing consiste à appeler des numéros de téléphone au hasard, à la recherche d'une ligne téléphonique ouverte pour pouvoir s'y connecter et accéder aux ordinateurs connectés à cette ligne. Le pirate utilise ensuite la clé pour voler des informations personnelles sur l'ordinateur ou le réseau.
Usurpation de l'identité de l'appelant
L'usurpation de l'identité de l'appelant permet aux escrocs de faire croire qu'ils appellent de votre banque ou de votre société de cartes de crédit, même si ce n'est pas le cas. Les escrocs utilisent cette technique pour vous inciter à fournir des informations personnelles, telles que des mots de passe ou des numéros de compte, par téléphone. C'est facile pour eux car vous leur avez déjà donné les informations dont ils ont besoin lorsque vous vous êtes inscrit à leur service ou que vous avez créé votre compte chez eux.
Comment prévenir les attaques par hameçonnage ?
Voici comment vous pouvez éviter d'être victime d'une attaque par vishing :
- Si le vishing vous inquiète, la meilleure façon de vous protéger est d'être proactif.
- Ne répondez pas aux appels de numéros inconnus. Vous pouvez vous assurer que votre numéro est indisponible en ligne si votre numéro est répertorié.
- Les appels provenant de numéros inconnus doivent être raccrochés immédiatement s'ils demandent des informations personnelles, telles que votre numéro de carte de crédit, votre numéro de sécurité sociale ou votre code PIN.
- Si vous vous méfiez d'un appel téléphonique, appelez l'entreprise sur son numéro officiel pour vérifier qu'il est légitime.
- Si vous craignez une fraude ou une usurpation d'identité après avoir parlé avec une personne au téléphone, contactez immédiatement votre banque et les sociétés émettrices de cartes de crédit pour signaler toute activité suspecte.
Conclusion
Le phishing est l'une des premières tactiques de fraude, qui remonte à la période pré-numérique. Avec la diffusion des communications et des données en réseau, il est désormais plus simple pour les attaquants d'imiter des appels réels. Néanmoins, le vishing peut être évité en faisant preuve de prudence dans sa vie personnelle et professionnelle. Il est possible d'éviter ces attaques en examinant minutieusement chaque conversation téléphonique et en ne discutant jamais d'informations sensibles au téléphone.
Pour vous protéger contre d'autres types d'attaques par courrier électronique, comme le phishing, l'usurpation d'identité et l'ingénierie sociale, contactez notre équipe de spécialistes de la gestion du courrier électronique. DMARC dès aujourd'hui !
