Vishing : définition et comment s'en protéger

L'hameçonnage est une méthode d'ingénierie sociale qui, comme le phishing et le smishing, tente d'obtenir des données personnelles et bancaires des utilisateurs. Dans ce cas, la fraude est réalisée au moyen d'un appel téléphonique, trompant la victime en usurpant l'identité d'un tiers de confiance. Comment le vishing se produit-il ? Les appels d'hameçonnage peuvent être très divers. En fonction de la cible du cybercriminel, le contenu de l'appel varie.

De nos jours, vous devez être vigilant face à certaines fraudes sophistiquées dans lesquelles l'identité de votre banque est usurpée et des données sur le client sont proposées pour susciter la confiance, amenant la victime à fournir les informations demandées sans se méfier. Ce vishing sophistiqué combine différentes techniques d'ingénierie sociale telles que l'OSINT (la recherche d'informations dans des sources Internet) et le Spoofing (une usurpation d'identité téléphonique, qui peut apparaître sous le nom de la banque).

Il est donc essentiel que, lorsque vous recevez des appels inattendus de votre banque vous demandant des données sensibles telles que des mots de passe, une signature électronique, un code de confirmation reçu par SMS ou des informations similaires, vous vous méfiiez immédiatement et ne tombiez pas dans le piège de la fraude. Rappelez-vous toujours que votre banque ne vous demandera jamais ces données confidentielles par téléphone.

Cependant, tous les vishing ne sont pas aussi sophistiqués. Parfois, ils appellent les utilisateurs au hasard en se faisant passer pour n'importe quel type de service, dans le but de tromper le plus grand nombre de personnes possible. En ce sens, un cas courant est celui du faux technicien informatique qui appelle le client pour résoudre un prétendu problème informatique. Le cybercriminel tente de convaincre l'utilisateur que, pour résoudre le problème, il doit installer un programme d'accès à distance. Grâce à cette méthode, il parvient à prendre le contrôle de votre ordinateur et à accéder à vos informations bancaires. Il existe d'autres variantes de ce cas qui touchent les clients des banques : sous prétexte d'un incident de sécurité, ils tentent d'obtenir des données bancaires.

Un autre cas qui se produit de plus en plus fréquemment est celui de l'hameçonnage par les opérateurs de téléphonie mobile, qui offrent la possibilité de participer à un tirage au sort pour des cadeaux exclusifs tels que la dernière génération de smartphones. Il est essentiel de savoir que ce type d'offres trompeuses ne vous parviendra pas seulement par le biais d'appels téléphoniques, mais aussi par le biais de publicités et de messages en ligne.

Dans le cas des fraudes par vishing, les cybercriminels utilisent toutes les informations fournies par l'utilisateur pour commettre des escroqueries plus sophistiquées. Par conséquent, vous ne devez pas donner de détails personnels ou d'autres informations sensibles lorsque vous recevez des appels téléphoniques non sollicités.

Chez unCOMO, nous vous donnons les recommandations suivantes pour vous protéger contre le vishing :

• Si vous recevez un appel inattendu d'un service connu, méfiez-vous. Méfiez-vous également des communications vous demandant d'effectuer une action urgente, telle que la communication de vos coordonnées bancaires.
• Si vous recevez un appel supposé provenir de votre banque et que vous avez des doutes, contactez la banque par ses canaux officiels.
• Ne donnez pas d'informations personnelles ou vos références bancaires. Votre banque ne vous demandera jamais d'informations confidentielles par SMS, e-mail ou tout autre canal offrant peu de sécurité.
• Méfiez-vous des offres extraordinairement avantageuses, des promotions invraisemblables ou des remboursements non sollicités. Si vous avez des doutes sur ce qui vous est proposé, contactez l'entité légitime ou renseignez-vous par le biais de ses canaux officiels.
• Dans tous les cas, vous devez rester calme et ne pas suivre les instructions du cybercriminel. Il est préférable d'interrompre la communication et de contacter votre banque ou l'entité en question pour signaler l'incident. Si vous avez fourni vos coordonnées, vérifiez immédiatement s'il y a eu des mouvements sur votre compte bancaire.

Les principales différences entre le vishing, le phishing et le smishing portent sur la méthode utilisée par les fraudeurs pour obtenir les informations.

• Vishing : les escrocs accèdent à vos données personnelles par le biais d'un appel téléphonique ou d'un message vocal afin de vous inciter à révéler des informations privées.
• Phishing : les fraudeurs utilisent une adresse électronique d'apparence réelle avec un lien vous incitant à donner des informations personnelles telles que votre nom complet, votre numéro de carte de crédit et votre numéro de sécurité sociale.
• Smishing : les cybercriminels envoient des messages texte ou utilisent des applications de messagerie courantes (par exemple Slack) pour contacter des utilisateurs peu méfiants. Dans ces messages, ils incluent généralement un lien par lequel les escrocs demandent des informations personnelles et bancaires.

Maintenant que vous savez ce qu'est le vishing et comment vous en protéger, nous vous recommandons de lire cet article sur Que se passe-t-il si je réponds à un appel de spam ? Découvrez les risques.

Si vous souhaitez lire plus d'articles semblables à Vishing : définition et comment s'en protéger, nous vous recommandons de consulter la catégorie Internet.