Qu’est-ce que le « Vishing » ?
Après avoir expliqué l’hameçonnage (Phishing) dans le TIP précédent et poursuivi les techniques de cyberattaque dans le cadre de l’ingénierie sociale, nous allons nous pencher sur la deuxième d’entre elles, l’hameçonnage vocal (Vishing).
Le terme « Vishing » est une combinaison des mots « Voice » (voix en anglais) et « Phishing« . Les cybercriminels utilisent l’appel téléphonique ou l’appel vidéo sur Whatsapp, Telegram, Skype ou similaire pour réaliser l’escroquerie.
Les techniques les plus courantes sont les suivantes :
- Usurper l’identité d’un client, d’un utilisateur ou d’un agent du service aux citoyens de toute entité publique ou privée dans le but de traiter des dettes ou des factures : Ils informent généralement la victime qu’une prétendue charge erronée ou impayée a été effectuée ou détectée, et lui demandent les détails de sa carte de crédit afin de payer la différence en même temps.
- Usurpation de l’identité d’un technicien informatique : les fraudeurs appellent pour un problème informatique ou une mise à jour, en se faisant passer pour des techniciens d’assistance de l’entreprise de la victime ou d’une connaissance, sous prétexte de vérifier l’ordinateur ou le téléphone portable à distance. Ils peuvent ainsi prendre le contrôle de l’appareil.
- Appeler pour demander une personne de l’entreprise ou de l’entité, en particulier les cadres supérieurs : ils demandent presque toujours les coordonnées, en prétextant une réunion, une visite ou une affaire à discuter. Il est préférable de ne pas les fournir, de noter l’identité de l’appelant et de demander à ce dernier de rappeler s’il reconnaît le contact.
Tout au long de cette année, nous expliquerons les différentes techniques d’hameçonnage existantes. Des appels pour enregistrer nos réponses et usurper ainsi notre identité, aux demandes d’informations ou d’argent pour aider une prétendue connaissance, un ami ou un parent en détresse, qui se trouve être dans l’incapacité de parler à ce moment-là.
Mais pour l’instant, examinons quelques recommandations communes à garder à l’esprit.
Comment éviter cela ?
- Faites preuve de bon sens : donneriez-vous vos coordonnées personnelles, professionnelles ou bancaires à un inconnu dans la rue ? Pourquoi le faire par téléphone alors ?
- La règle d’or reste de se méfier de toute communication inhabituelle et de procéder à une « double vérification » : pour s’en assurer, il convient de contacter l’interlocuteur initial par d’autres moyens officiels.
- Ne faites rien de ce qui vous est demandé avant d’avoir vérifié ce qui précède. Si l’ appel vous semble suspect ou si vous voyez même « numéro caché » ou « inconnu » sur l’écran, ne décrochez pas : si vous l’avez fait et que la conversation sort de l’ordinaire, raccrochez directement.
- Consultez l’internet pour voir si le numéro qui vous a appelé a été utilisé dans d’autres escroqueries.. : Vous pouvez parfois trouver des forums dans lesquels d’autres utilisateurs concernés ont signalé ce contact.
- Aujourd’hui, sur tout appareil mobile, on peut trouver un bouton pour bloquer le contact, et sur les plateformes d’appel vidéo, même l’option de signaler/dénoncer : cela ne les empêchera pas de réessayer avec un autre numéro de téléphone, mais au moins nous aurons endigué la première tentative d’escroquerie.
- Si vous pensez avoir fourni des informations personnelles ou professionnelles que vous n’auriez pas dû divulguer de cette manière, informez-en le service informatique, le RSSI ou le DPD sur le lieu de travail et signalez-les aux autorités de police dans le domaine personnel.