Protégez votre iPhone avec Avast One contre les attaques de phishing et autres cybermenaces
- Sécurité
- Confidentialité
- Performances
Avez-vous déjà reçu un appel téléphonique impromptu concernant l’extension de garantie de votre véhicule ? Il peut s’agir d’une escroquerie par vishing, une forme de phishing qui se produit par téléphone. Découvrez quel est le mode opératoire du vishing et comment identifier une telle attaque. Obtenez une application de sécurité puissante pour vous protéger contre les attaques de phishing en ligne, les téléchargements suspects et d’autres escroqueries numériques.
Vishing est le diminutif de voice phishing (ou phishing vocal). Cette pratique consiste en l’utilisation frauduleuse d’appels téléphoniques et de services de messagerie vocale afin de convaincre quelqu’un de révéler des données sensibles telles que ses coordonnées bancaires, son numéro de sécurité sociale, ses mots de passe ou d’autres informations personnelles. Comme les attaques de phishing en général, les attaques de vishing utilisent des techniques d’ingénierie sociale pour manipuler les gens afin qu’ils tombent dans le piège de l’escroquerie.
Cette article contient :
On parle de phishing lorsque des escrocs se font passer pour des sources légitimes afin de manipuler leurs cibles pour qu’elles divulguent des informations personnelles ou cliquent sur un lien malveillant, souvent par e-mail ou par SMS. Par contraste, le vishing utilise des appels téléphoniques ou messages vocaux à la place d’e-mails ou de messages pour hameçonner et voler des données sensibles.
Parmi les autres types de phishing figurent le phishing ciblé, le smishing (c’est-à-dire le phishing via de faux SMS), lepharming, ainsi que le phishing sur les réseaux sociaux (par exemple, certains types d’escroqueries sur Instagram).
Malgré leurs différences, toutes les attaques de phishing, dont le vishing, ont des objectifs similaires : Obtenir des informations personnelles dans le but de voler de l’argent, de commettre une usurpation d’identité ou une fraude à la carte de crédit, ou d’extorquer la victime. Dans la quasi-totalité des cas, que la victime soit un particulier ou une entreprise, l’escroc a une motivation financière.
Mais il existe d’autres raisons pour lesquelles un escroc qui pratique le vishing (ou « visher ») peut cibler une victime, par exemple en faisant chanter des personnes pour des raisons politiques. Lorsqu’une entreprise est la cible, le visher peut essayer de voler des informations de sécurité pour les utiliser dans une attaque cybercriminelle à grande échelle.
Les vishers opèrent souvent masqués en recourant à l’usurpation d’un numéro de téléphone local ou d’une entreprise de confiance afin de vous contacter. L’usurpation d’identité par téléphone consiste en l’utilisation de faux numéros d’appel pour dissimuler la véritable source de l’appelant, afin que les fraudeurs puissent se présenter comme une organisation ou une entreprise légitime.
L’escroc utilise des appels téléphoniques ou des services de messagerie vocale pour se faire passer pour la personne ou l’entreprise de bonne réputation qu’il a choisie comme masque. Par exemple, l’escroc peut se faire passer pour une banque, une société de livraison ou une agence gouvernementale telle que l’IRS (le fisc américain). Dans l’exemple populaire de l’arnaque à l’extension de garantie automobile, le visher peut même disposer d’informations sur votre véhicule, ce qui lui permet de paraître plus légitime.
Les vishers se présentent souvent comme cherchant à résoudre un problème afin d’instaurer un climat de confiance. Par exemple, l’escroc peut dire que votre carte de crédit a été compromise et qu’il est là pour vous aider à sécuriser votre compte.
L’escroc vous demandera alors de lui transmettre vos identifiants. Par exemple, ils peuvent vous demander de confirmer votre mot de passe et les informations sur votre compte. Si vous les lui donnez, l’attaque de vishing est réussie, car l’escroc a obtenu les informations dont il a besoin pour accéder à votre compte.
Dans une attaque par vishing, un escroc établit une relation de confiance avant de demander des informations personnelles.
Les escrocs utilisent différentes techniques et méthodes pour mener des attaques par vishing. Plus vous saurez comment les escrocs opèrent, plus vous serez en mesure d’identifier un appel frauduleux et de vous protéger contre le vishing.
L’usurpation d’identité de l’appelant consiste à imiter le numéro de téléphone d’une organisation réputée et digne de confiance, comme une institution financière ou une agence gouvernementale, afin de faire croire à la cible que l’appelant est une source digne de confiance.
Le wardialing utilise un logiciel qui scanne automatiquement des listes de numéros de téléphone et les compose. En général, le programme est configuré pour raccrocher après un certain nombre de sonneries, si l’appelant répond ou si la messagerie vocale est activée.
Les pirates informatiques peuvent recourir au wardialing afin de faire des recherches en vue d’une attaque d’envergure planifiée.
Le Voice over Internet Protocol (VoIP) fonctionne exclusivement sur Internet, ce qui signifie que les escrocs sont moins dépendants d’une localisation géographique spécifique que lorsqu’ils utilisent un téléphone portable ou un numéro de téléphone fixe.
Tant qu’il possède une connexion internet, un escroc peut utiliser le même numéro pour passer plusieurs appels téléphoniques dans le monde entier, tout en conservant l’anonymat de sa localisation et de son identité réelles, ce qui facilite son travail.
Comme son nom l’indique, la fouille de poubelles consiste à fouiller les ordures de quelqu’un pour trouver des documents contenant des informations personnelles telles que des noms, des numéros de téléphone, des données de cartes de crédit, des informations sur des comptes, etc.
Les vishers peuvent utiliser ces données collectées par ce biais afin de paraître légitimes par téléphone, en partageant certaines informations que l’on serait amené à penser que seule une agence ou entreprise de confiance détiendrait.
Voici certains exemples concrets d’attaques par vishing Certains pourraient vous dire quelque chose :
Escroqueries via cartes de crédit et opérations bancairesLes arnaques par carte de crédit ou opérations bancaires sont monnaie courante. La question de la sécurité financière suscite souvent des réactions très vives chez les gens, ce qui est exactement l’effet recherché par les vishers.
Dans cette situation, un visher peut se faire passer pour un représentant d’une institution financière afin de vous convaincre de communiquer les détails de votre compte bancaire ou de votre carte de crédit pour vérifier votre identité dans le but affiché de résoudre un prétendu problème sur votre compte. Si l’escroc réussit sa manœuvre, il peut accéder à votre compte bancaire ou à votre carte de crédit. Si vous retrouvez dans cette situation, gelez votre crédit et vos cartes bancaires sur-le-champ.
Escroqueries du régime d’assurance-maladie et de la sécurité socialeLes vishers se faisant passer pour des représentants du régime d’assurance-maladie et de la sécurité sociale sont un autre exemple fréquent d’attaque par vishing. Ils peuvent par exemple vous appeler ou laisser un message vocal pour vous dire que votre numéro de sécurité sociale a été suspendu en raison de soupçons d’activités illégales. Ils vous demanderont de confirmer d’urgence vos données personnelles pour que votre numéro reste actif et que votre nom soit lavé de tout soupçon.
Arnaques aux impôts et à l’IRSLes arnaques aux impôts et à l’IRS impliquent des acteurs malveillants qui se font passer pour des fonctionnaires et vous informent d’un problème concernant votre déclaration d’impôts. Ils peuvent vous dire que vous leur devez plus d’impôts, ou que vous avez payé trop d’impôts et qu’ils vous doivent de l’argent.
Ces escrocs essaieront de vous effrayer et de vous faire partager vos données personnelles par de fausses menaces d’arrestation ou de suppression de certaines prestations. Les informations que vous communiquez peuvent être utilisées pour voler de l’argent ou commettre une usurpation d’identité fiscale.
Escroqueries à l’enrichissement rapide et aux prêtsCertains vishers proposent des systèmes d’enrichissement rapide avec des montants élevés, ou des prêts irréalistes. Après avoir expliqué la proposition, le visher peut demander une certaine somme initiale ou des informations personnelles et financières pour mettre les choses en place. N’oubliez pas que, si c’est trop beau pour être vrai, ce n’est probablement pas vrai.
Escroqueries au support techniqueUn autre exemple de vishing concerne l’escroquerie au support technique. L’attaque par vishing commence avec l’escroc qui vous contacte par téléphone afin d’identifier un problème sur votre appareil et qui souhaite le corriger. Dans certains cas, l’apparition d’une fenêtre contextuelle sur votre écran indique un problème apparent avec votre ordinateur, comme un scareware vous informant d’une supposée infection par un malware, et vous invitera à contacter le (faux) support technique.
Avant ou après que le prétendu problème ait été résolu, ils vous demanderont de leur communiquer vos données financières afin que vous puissiez les payer en vue de la réparation du problème inexistant.
Dans le cas d’une escroquerie au support technique, l’utilisateur peut être invité à appeler un faux service de support informatique.
Les vishers sont des manipulateurs hors pair, et une attaque de vishing bien ciblée peut être difficile à repérer. Pour vous aider à éviter d’être victime d’une attaque de vishing, voici quelques signes auxquels prêter attention :
Soyez prudent lorsque vous recevez un appel spontané d’une agence gouvernementale ou d’une entreprise et que votre interlocuteur commence à vous demander des informations personnelles. La surprise d’être contacté pour un problème concernant votre compte ou votre ordinateur peut vous prendre au dépourvu.
Dans cette situation, ne divulguez aucune information et raccrochez immédiatement. Contactez l’entreprise par l’intermédiaire d’un canal officiel pour vérifier si elle a besoin des données demandées par l’appelant. Dans la plupart des cas, c’est vous qui devez demander l’aide officielle, et non l’inverse. Si vous recevez un appel spontané, il s’agit très probablement d’une arnaque.
Les vishers exploitent souvent l’ingénierie sociale et des techniques psychologiques afin de susciter de la tension. La cible a alors plus tendance à agir rapidement avant de questionner ou de vérifier l’identité de l’appelant.
Les escrocs qui pratiquent le vishing mettent souvent l’accent sur le caractère immédiat et la gravité du problème pour faire pression sur la cible et la persuader de fournir rapidement des informations. Si vous êtes confronté à ce genre de situation, gardez votre calme, faites preuve d’esprit critique et raccrochez.
Pour semer le trouble dans l’esprit de la cible, les vishers peuvent laisser un message vocal ou envoyer des spams par SMS décrivant le problème et contenant un numéro de téléphone à composer.
Par exemple, un visher peut laisser un message vocal indiquant qu’une personne non autorisée a tenté d’accéder à votre compte bancaire. Le visher peut alors envoyer un message de suivi indiquant que le compte bancaire est bloqué en raison d’une activité suspecte et que, pour vérifier votre identité et débloquer votre compte, vous devez appeler le numéro indiqué.
Ne répondez jamais à ce type de message et n’appelez jamais le numéro indiqué. Il s’agit très probablement d’une arnaque. Ne contactez une organisation que par le biais de son numéro de téléphone officiel.
Heureusement, vous pouvez parfaitement vous protéger face aux escrocs qui pratiquent le voice phishing. Suivez ces conseils pour naviguer en toute sécurité en ligne, mais aussi sur votre téléphone :
Ne communiquez jamais d’informations personnelles ou de données sensibles par téléphone.
Vérifiez toujours la légitimité des numéros de téléphone pour vous assurer de l’identité de l’appelant.
N’autorisez jamais l’accès d’un ordinateur à distance.
Ne répondez pas aux appels téléphoniques provenant de numéros suspects ou que vous ne reconnaissez pas.
Si quelque chose vous semble anormal, raccrochez.
Inscrivez-vous au registre national d’opposition au démarchage téléphonique de la FTC afin de restreindre l’accès à votre numéro.
Il est de plus en plus difficile d’assurer la sécurité de vos données privées. C’est là qu’entre en scène logiciel de sécurité en ligne performant. Avast One est votre protection en ligne tout-en-un, qui vous aide à protéger vos données, leur confidentialité et vos informations personnelles sensibles. De plus, il comprend un VPN intégré pour crypter votre connexion en ligne et sécuriser votre navigation.