Qu’est-ce que Vishing ? L’arnaque d’ingénierie sociale du phishing vocal expliquée
La plupart des gens connaissent les escroqueries sur Internet. Si vous visitez le mauvais site Web ou ouvrez le mauvais e-mail, il est étonnamment facile de devenir victime de cybercriminalité.
Un type d'escroquerie que beaucoup de gens négligent, cependant, est le type qui se produit par téléphone. Et malheureusement, ces escroqueries peuvent être tout aussi coûteuses.
La plupart des escroqueries par téléphone reposent sur une technique connue sous le nom de vishing. Alors, qu'est-ce qu'une attaque vishing ? Et comment s'en protéger ?
Qu'est-ce que Vishing ?
Le vishing, également connu sous le nom de phishing vocal, est un type d'ingénierie sociale dans lequel les attaquants appellent les victimes par téléphone en prétendant être quelqu'un d'autre.
Cela peut également se produire en sens inverse, la victime étant amenée à initier l'appel téléphonique.
La personne en ligne peut prétendre être le support technique, un employé de banque ou même un officier de police. En réalité, ce sont des criminels, qui appellent généralement à des milliers de kilomètres de distance, et la seule chose qu'ils veulent vraiment, ce sont vos informations personnelles.
S'ils réussissent, la prochaine étape est soit le vol d'identité, soit la fraude électronique.
Comment fonctionne Vishing ?
Pour lancer une arnaque par vishing, tout ce dont un attaquant a vraiment besoin est un numéro de téléphone, une victime et une idée. Voici comment fonctionne le vishing.
Créer un faux numéro
Tout d'abord, l'attaquant a besoin d'un moyen de créer un faux numéro. La plupart des gens vérifieront qui les appelle avant de donner des informations. La plupart n'appellera pas non plus un numéro s'il n'a pas le bon indicatif régional.
Les attaquants utilisent souvent l'usurpation d'appel pour y parvenir . Il leur fournit un faux numéro à la fois local et anonyme.
Trouver une victime
Toutes les escroqueries par vishing commencent par trouver une victime potentielle. Une méthode consiste à envoyer un e-mail à des milliers de personnes et à attendre que quelqu'un réponde. Une autre consiste à trouver des répertoires de personnes et à commencer à les appeler une par une. Votre numéro peut également avoir été impliqué dans une violation de données.
Il est possible d'amener les gens à commencer à appeler le faux numéro en le publiant sur les réseaux sociaux en prétendant être quelqu'un d'autre.
Commencer à appeler
La prochaine étape dépend en grande partie de l'imagination des attaquants. Cela dépend aussi du nombre de numéros différents auxquels ils ont accès.
Ils peuvent choisir un message simple et appeler mille numéros en posant la même question. Ou ils peuvent adopter une approche plus personnalisée et proposer une histoire conçue pour prendre des informations d'un individu spécifique.
Exemples d'attaques Vishing
Les tactiques de Vishing changent constamment. Lorsque l'un arrête de fonctionner, les attaquants passent simplement au suivant.
La plupart, cependant, impliquent les mêmes faux personnages ou types de personnages.
Usurpation d'identité bancaire
Un employé de banque vous dira qu'il y a un problème avec votre compte. Afin de résoudre le problème, ils doivent d'abord vérifier vos coordonnées.
Télémarketing
Un télévendeur vous informera que vous avez gagné un prix gratuit. Pour recevoir le prix, il vous suffit de confirmer votre adresse.
Support technique
Un agent du support technique vous dira qu'il a trouvé un problème avec votre ordinateur, votre smartphone ou un autre appareil. Ils peuvent proposer de vous envoyer une solution par e-mail. Ou ils peuvent demander à se connecter à distance à votre ordinateur.
Ventes techniques
Un vendeur technique vous proposera une offre incroyable sur un type de service informatique ou de logiciel. Encore une fois, ils nécessitent soit une adresse e-mail, soit un accès à votre ordinateur.
Usurpation d'identité du gouvernement
Un employé du gouvernement (généralement l'IRS) vous dira qu'il y a un problème juridique. Pour éviter une pénalité, il vous suffit de vérifier quelques détails. Parfois, ils demanderont même de l'argent par téléphone.
Comment reconnaître les escroqueries Vishing
Les cybercriminels s'appuient sur le fait que la majorité des gens ne connaissent pas leurs tactiques. Vishing ne fait pas exception à cette règle.
La plupart des appels vishing sont en fait assez faciles à reconnaître une fois que vous êtes au courant de leur existence.
Soyez toujours méfiant chaque fois que quelqu'un vous appelle et prétend être en position de pouvoir.
La personne moyenne est assez froide lorsqu'elle appelle un étranger. Un escroc, en revanche, essaiera souvent d'être incroyablement amical ou, si cela ne fonctionne pas, même modérément menaçant.
Tous les appels vishing finissent par demander quelque chose. Soyez sur vos gardes chaque fois qu'un appelant inconnu vous demande des informations personnelles de quelque nature que ce soit.
Quiconque téléphone pour gagner sa vie sait qu'il n'est pas autorisé à le faire. Votre banque, par exemple, ne vous demandera jamais de fournir des informations sensibles par téléphone.
Comment prévenir les escroqueries par vishing
La moitié de la bataille pour empêcher le vishing consiste simplement à savoir qu'il existe. Après, il suffit d'être prudent et vigilant.
Ne répondez pas aux numéros inconnus
Le moyen le plus simple d'empêcher un appel vishing est tout simplement de ne pas décrocher le téléphone. Naturellement, ce n'est pas toujours pratique. Si vous ne connaissez pas le numéro qui appelle, vous pouvez le laisser aller sur la messagerie vocale. Si c'est si urgent, ils devraient laisser un message. Évidemment, ce n'est pas toujours le cas, cependant.
Faites attention à qui vous appelez
Lorsque vous recherchez un numéro en ligne, faites attention où vous regardez. N'appelez jamais des numéros que vous trouvez sur les réseaux sociaux.
Vérifiez toujours à qui vous parlez
Si vous devez recevoir un appel téléphonique d'un étranger, ne discutez pas de quoi que ce soit d'important sans d'abord vérifier à qui vous parlez. Cela peut être fait en prenant des dispositions pour les rappeler au numéro de votre choix.
Gardez à l'esprit que de nombreux appelants frauduleux auront leur propre numéro d'arnaque prêt à donner, affirmant qu'il s'agit de leur propre ligne directe personnelle.
Ne donnez pas d'informations personnelles
Celui-ci est assez simple. Ne donnez aucune information personnelle pour quelque raison que ce soit. Il est généralement acceptable de confirmer des détails mineurs lorsque vous appelez quelqu'un. Ce n'est jamais bien quand ils vous appellent.
Ne faites confiance à rien de ce qu'ils disent
L'escroc moyen est un expert pour obtenir des informations que la victime ne veut pas qu'elle ait. Ils font ces appels toute la journée. Et ils travaillent généralement avec un script.
Vishing est facile à reconnaître
Vishing est efficace parce que la plupart des gens ne savent pas à quel point c'est courant. Il s'appuie également sur un large éventail d'astuces pour vous convaincre que vous n'avez pas d'autre choix que de fournir les informations demandées.
La bonne nouvelle est qu'en apprenant ces astuces à l'avance, la plupart des appels vishing deviennent faciles à reconnaître et donc faciles à éviter.