icon

Vishing expliqué : que sont le vishing et le smishing ?

Explication du vishing : qu'est-ce que le vishing et le smishing ?

 

Quand votre téléphone sonne et que vous voyez un numéro avec lequel vous n'êtes pas familier, vous ne pouvez pas savoir qui se trouve de l'autre côté à moins de répondre. Mais le faire pourrait ouvrir la porte à un escroc et vous mettre en danger de tomber dans une arnaque de vishing.

Malheureusement, la plupart des gens ne sont pas familiers avec le fonctionnement du vishing et à quel point il peut être dangereux. Si vous voulez découvrir tout sur le vishing et ses similitudes et différences avec d'autres formes de fraude comme le smishing, vous êtes au bon endroit. Voici ce que vous devez savoir.

Contenus

Qu'est-ce que le vishing ?

Vishing vs Smishing

Exemples d'attaques de vishing

Repérer une arnaque de vishing

Comment faire face au vishing

Assurer une protection contre le phishing

Qu'est-ce que le vishing ?

Le vishing est une forme courante de cybercriminalité qui utilise le téléphone comme principal outil pour arnaquer des victimes innocentes. C'est une abréviation du terme "voice phishing", une attaque dans laquelle le cybercriminel convainc la cible de divulguer certaines informations confidentielles qu'ils pourront exploiter ultérieurement.

Le vishing est un type d'attaque de réseau sans fil. En ce sens, le vishing est très similaire au smishing et à la forme de cyberattaque encore plus populaire, le phishing.

L'essence de la fraude est basée sur le fait de tromper la cible en lui faisant croire que la personne avec qui elle communique représente une source digne de confiance. Par exemple, l'escroc pourrait prétendre qu'il représente une banque, une institution médicale, voire même une organisation gouvernementale.

Alors que cela peut sembler simplifié à l'extrême et difficile à croire, les attaques de vishing sont inquiétamment réussies. Les cybercriminels utilisent un langage persuasif et dirigent souvent la conversation de manière forcée dans une direction spécifique. Par exemple, ils incitent les victimes à agir immédiatement ou à fournir rapidement certaines informations, car refuser de le faire pourrait entraîner une amende bancaire, des ennuis juridiques, voire pire.

Vishing vs. Smishing

Outre la compréhension de ce qu'est le vishing, il est important de connaître les différences entre lui et d'autres types de scams communs similaires. Alors, commençons par le terme le plus ancien et celui qui a tout déclenché - le phishing.

À l'époque du début des années 1990, alors qu'Internet était encore une chose assez nouvelle, le phishing était un business florissant pour les fraudeurs, car les utilisateurs en ligne n'étaient pas conscients des menaces potentielles qu'Internet pouvait apporter à cette époque.

Le phishing est l'escroquerie originale d'ingénierie sociale en ligne. Il vise à tromper la cible en lui fournissant des informations précieuses. C'est la base de comment fonctionnent les attaques de phishing. Cela ressemblant assez à ce que nous avons déjà discuté sur le vishing, quelle est la différence entre le vishing et le phishing ?

La principale différence entre le vishing et le phishing est que ce dernier est le précurseur du premier. Il sert de base à partir de laquelle toutes les arnaques similaires se ramifient. Ainsi, tandis qu'une arnaque de vishing est un type spécifique de fraude par téléphone, une arnaque de phishing peut se produire par de nombreux canaux différents.

Pour élargir, qu'est-ce que le vishing et le smishing ? En ce qui concerne ces deux formes spécifiques de phishing, la comparaison entre le vishing et le smishing est encore plus nuancée.

Un appel de vishing comprend un contact vocal direct pendant le processus de communication. En revanche, dans le smishing, les fraudeurs interagissent avec la cible uniquement par des messages SMS. Ils essaient de convaincre la cible d'envoyer les détails via SMS ou de cliquer sur un lien malveillant qu'ils leur ont envoyé.

Exemples d'attaques de vishing

Ainsi, comprenant ce qu'est le vishing, nous devrions également regarder les arnaques de vishing courantes. Savoir cela vous aidera à vous protéger contre ces menaces et à éviter les problèmes que les appels de vishing peuvent causer. Voici quelques exemples courants d'attaques de vishing :

🡺 Une alerte bancaire

Le type le plus courant d'arnaque au vishing est celui où les escrocs se font passer pour des employés d'une banque ou d'une institution gouvernementale. Ils vous contacteront en disant qu'il y a un problème avec votre compte, un problème avec votre déclaration de revenus, ou toute autre situation financière similaire.

Les escroqueries au vishing plus avancées peuvent également impliquer l'envoi d'un SMS vous demandant d'appeler l'escroc. Cela augmente les chances que l'arnaque fonctionne, car ceux qui sont prêts à appeler sont déjà accrochés, pensant qu'ils s'adressent à un représentant légitime.

🡺 Demande d'une institution médicale

Une autre forme populaire de vishing est lorsque les escrocs contactent la victime en se présentant comme des représentants du gouvernement ou des employés d'une institution médicale. C'est une forme de vishing particulièrement courante aux États-Unis en raison du système de numéro de sécurité sociale.

Si la cible tombe dans cette tentative, les escrocs peuvent utiliser leur numéro de sécurité sociale pour bénéficier d'avantages ou même voler directement l'argent de la victime. Les personnes âgées et celles bénéficiant des avantages de Medicare sont les cibles les plus courantes de telles escroqueries.

🡺 Opportunité financière ou offre d'investissement

Parfois, les escrocs essaient également d'amener les gens à tomber dans une escroquerie au vishing en leur présentant une opportunité financière. Par exemple, ils pourraient se comporter comme des conseillers financiers experts qui peuvent vous aider à investir avec des rendements très tentants. Ils pourraient également vous proposer un moyen de rembourser vos dettes de manière plus efficace.

Quelle que soit leur proposition, toutes ces offres auront un élément d'urgence. Elles seront disponibles pour une durée limitée seulement, et vous devrez agir immédiatement et donner à l'appelant des informations personnelles ou bancaires pour bénéficier de l'offre.

Repérer une escroquerie au vishing

Lorsque vous savez comment identifier une escroquerie au vishing, vous n'avez pas à vous inquiéter de tomber dans une telle attaque tant que vous cherchez les signes révélateurs. Voici quelques conseils qui vous aideront à repérer instantanément une escroquerie au vishing :

  • Il y a un sentiment d'urgence — Un des principaux signes distinctifs de toutes les escroqueries au vishing est le sentiment d'urgence fabriqué. Les escrocs essaient de vous mettre dans un état de panique pour que vous soyez plus susceptible de partager les informations qu'ils demandent.
  • Demande d'informations sensibles — Un autre grand drapeau rouge indiquant que l'appel pourrait être une escroquerie au vishing est que l'appelant vous demande de partager vos informations bancaires, votre numéro de sécurité sociale, ou d'autres données identifiables qu'ils peuvent potentiellement exploiter. Parfois, ils peuvent même avoir des informations générales sur vous pour sembler plus légitimes.
  • L'appel est inattendu — Si vous recevez un appel inattendu, surtout de ce qui semble être une organisation gouvernementale, il s'agit probablement d'une escroquerie au vishing. Les agences gouvernementales ne vous appelleront pas par téléphone pour vous demander de partager des informations privées.
  • L'appelant est inflexible — Si l'appelant refuse de vous laisser terminer la conversation ou de vous permettre de contacter l'organisation par un autre canal, il essaie de vous arnaquer et ne veut pas que vous vérifiiez les informations avant de continuer.

Comment faire face au vishing ?

Avec tout ce que nous avons discuté jusqu'à présent, vous savez maintenant beaucoup plus sur le vishing que la personne moyenne. Tout ce qui reste est de passer à la partie pratique — comment faire face au vishing. Voici des conseils utiles sur la façon de vous protéger contre les attaques de vishing :

Règle n°1. Soyez toujours conscient et vigilant

Une bonne façon d'éviter une escroquerie au vishing est de se montrer sceptique envers tout appelant. Si l'appelant essaie de diriger la conversation dans une direction spécifique et évite de répondre à vos questions légitimes, évitez de coopérer. Demandez le numéro principal de l'organisation pour vérifier que l'appel que vous avez reçu était de la part d'un représentant officiel.

Règle n°2. Ne pas agir sous l'urgence

Comme nous l'avons mentionné ci-dessus, les escrocs essaieront probablement de vous inciter à agir immédiatement. Ils essaieront d'obtenir des informations précieuses ou des détails financiers pendant l'appel. Ne vous laissez pas intimider par des menaces et ne réagissez à aucun incitatif sans y réfléchir. Ne donnez jamais aucune information à moins d'avoir vérifié auparavant que l'appel provient d'une source de confiance.

Règle n°3. Ne pas répondre aux appels de numéros inconnus

Enfin, une règle simple qui est à 100 % efficace pour vous protéger contre les attaques de vishing est simplement d'éviter de répondre aux appels provenant de numéros que vous ne reconnaissez pas. Laissez l'appel aller sur la messagerie vocale. S'il s'agit de quelqu'un que vous reconnaissez ou d'une institution dont vous pouvez facilement vérifier l'appel, rappelez-les. Sinon, ignorez simplement.

Assurer une protection contre le phishing avec une authentification sans mot de passe

Si vous souhaitez vous protéger non seulement contre le vishing mais aussi contre le phishing en général, vous avez besoin d'une solution de sécurité robuste capable de gérer une tâche aussi exigeante. De ce point de vue, vous n'avez pas besoin de chercher plus loin que le Hideez Key 4 avancé.

Il gardera vos informations précieuses en sécurité en éliminant les mots de passe de votre vie quotidienne. Au lieu de mots de passe standard, vous pourrez compter sur une vérification sans mot de passe résistante au phishing pour vous et votre organisation. Contactez-nous pour en savoir plus ou profitez de notre offre d'essai gratuit de 30 jours.