-
Vishing -
reconnaître et éviter le phishing par téléphone
Le vishing - l'hameçonnage par téléphone - est une arnaque répandue dans laquelle les cybercriminels essaient de vous tromper pour vous faire révéler des informations sensibles par une conversation habile. Ils ont souvent recours à des manipulations psychologiques, à des numéros de téléphone falsifiés ou même à des voix fausses et profondes générées par l'IA pour établir la confiance. Découvrez ici comment fonctionne le vishing, quelles sont les méthodes utilisées par les fraudeurs et comment vous protéger au mieux.
Points clés :
Dans le cadre du vishing, les fraudeurs tentent d'obtenir des renseignements de nature délicate comme des mots de passe ou des identifiants de connexion par téléphone.
Ils utilisent souvent des nombres mystifiés, des voix générées par l'IA et la pression psychologique.
Ne partagez jamais de données confidentielles par téléphone, ne vous laissez pas convaincre de visiter un site Web mentionné ou d'accorder un accès à distance à votre ordinateur. Remettez en question la validité des appels inattendus.
Qu'est-ce que le vishing ?
Le « vishing » (mélange de « voice » et « phishing ») fait référence aux appels téléphoniques frauduleux où les criminels tentent d'obtenir des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles. Ces attaques utilisent souvent des techniques d'ingénierie sociale pour établir la confiance et manipuler les victimes afin qu'elles révèlent des informations confidentielles.
Comment reconnaître les attaques de vishing
Les attaques de vishing peuvent prendre de nombreuses formes. Les signes fréquents indiquant une attaque de phishing par téléphone sont les suivants :
Appels inattendus :
vous recevez un appel demandant une action immédiate.
Tactiques de pression :
L'appelant vous pousse à agir rapidement, souvent sous la menace de conséquences.
Autorité revendiquée :
les appelants se font passer pour des représentants de la police, du gouvernement ou des autorités pour gagner en crédibilité.
Demandes de données sensibles :
Vous êtes invité à fournir des mots de passe, des codes confidentiels ou d'autres informations confidentielles.
L'ID de l'appelant peut être usurpé :
Par « usurpation de l'ID de l'appelant » un numéro de confiance apparaît sur votre écran, bien que l'appel provienne d'un autre numéro.
Tromperie via deepfake - une nouvelle dimension du hameçonnage vocal
Grâce à la technologie de pointe, les fraudeurs utilisent l'IA pour imiter de façon réaliste les voix. Ces « deepfakes audio » peuvent vous faire croire que vous parlez à quelqu'un que vous connaissez, alors qu'il s'agit en fait d'un criminel. Ces techniques augmentent la crédibilité des faux appels et rendent le vishing plus difficile à détecter. Les fausses voix sont souvent presque indiscernables de la vraie personne au téléphone. Consultez l'entrée « Deepfakes » de la Base de connaissances pour obtenir des indices à surveiller et savoir comment dénoncer les appels frauduleux au moyen de questions ciblées.
TOAD - messages frauduleux incitant aux rappels
Le TOAD (Telephone-Oriented Attack Delivery - Livraison d'attaques par téléphone) est une méthode par laquelle les cybercriminels envoient d'abord un e-mail, un SMS ou un message de messagerie vous invitant à appeler un numéro. Pendant l'appel, ils essaient d'extraire des données sensibles, vous faire télécharger des logiciels malveillants ou visiter un site Web frauduleux. Cette combinaison de manipulation de messages et de téléphones augmente considérablement le taux de réussite des attaquants.
Signes typiques :
- L'expéditeur semble crédible (par exemple, noms de marque et adresses électroniques connus).
- Le numéro de rappel est affiché en évidence dans le message.
- Lors de l'appel, vous êtes invité à partager des données confidentielles, à visiter un site Web ou à accorder un accès à distance à votre ordinateur.
Trucs psychologiques utilisés par les fraudeurs
- Urgence : « Agissez maintenant ou faites face aux conséquences ! »
- Autorité : « J'appelle au nom de la direction informatique. »
- Amitié : Les appelants semblent partager vos intérêts ou vos valeurs.
- L’émotion plutôt que la raison : les attaquants exploitent les déclencheurs émotionnels plutôt que la logique.
- Confiance : Les appelants connaissent les détails de votre travail ou de votre environnement - via l'ingénierie sociale.
Comment se protéger du vishing (hameçonnage vocal)
- Méfiez-vous des appels inattendus : surtout si l'appelant exige une action immédiate.
- Ne partagez jamais d'informations sensibles : ne divulguez pas de mots de passe, de codes confidentiels ou de données confidentielles par téléphone.
- Vérifier l’identité : Demandez le nom et le poste de l’appelant et rappelez-le en utilisant un numéro officiel.
- Ne rappelez pas les numéros suspects : si vous doutez de l'authenticité d'un message, n'appelez pas le numéro fourni.
- Maintenez vos logiciels à jour : Assurez-vous que vos systèmes d'exploitation sont à jour.
- Formation et sensibilisation : Restez informé des tactiques de fraude (par exemple par l'intermédiaire des agences de protection des consommateurs) et assistez à des formations sur la sécurité si possible.
En restant vigilant et en suivant ces précautions, vous pouvez réduire considérablement le risque d'être victime d'une attaque de vishing.
Reconnaissance des signes avant-coureurs du hameçonnage vocal
Attention à ces signaux d'alarme :
- Appels non sollicités avec demandes urgentes
- E-mails, SMS ou messages suspects appelant un rappel
- Demandes d'informations confidentielles pendant l'appel
- Instructions verbales pour entrer manuellement une adresse Web
- L'appelant refuse d'autoriser un rappel ou de vérifier son identité
- Voix familière dans un appel inattendu
Conclusion - prenez le vishing au sérieux !
Le vishing est une menace sérieuse dans la communication numérique. Les agresseurs utilisent des méthodes de plus en plus sophistiquées comme les nombres mystifiés, les fausses voix profondes et la manipulation émotionnelle pour gagner la confiance et voler des informations. Être conscient de ces tactiques, rester calme en cas d'appels suspects et ne jamais partager des données confidentielles par téléphone peut réduire considérablement votre risque.
Foire aux questions sur la phishing par téléphone (vishing)
Show content of Le vishing peut-il se faire via des assistants vocaux comme Alexa ou Google Assistant ?
Oui, il y a des rapports de cybercriminels ciblant des haut-parleurs intelligents pour extraire des informations - par exemple par de faux appels, des numéros transmis ou des rappels interceptés. Plus le nombre de périphériques connectés est élevé, plus la surface d'attaque est importante.
Show content of Comment puis-je signaler une tentative de vishing présumée si je ne suis pas sûr qu’il s’agisse d’une attaque ?
En cas de doute, notez l’heure, le numéro et le contenu de l’appel. Signalez-le à votre service informatique ou de sécurité sur le lieu de travail, ou aux autorités nationales telles que l'agence de protection des consommateurs ou la police. Mieux vaut signaler une fois trop souvent que trop peu.
Show content of Existe-t-il des solutions techniques ou des applications pour empêcher le vishing ?
Oui, il existe des applications de filtrage d'appels et des outils de sécurité qui bloquent les appels suspects ou protègent contre la mystification. Les fournisseurs de services mobiles offrent aussi souvent des services d'appels antipourriels et antifraude. Cependant, votre meilleure défense reste votre propre vigilance.
