Le directeur principal de la cybersécurité Hikvision donne des exemples de vishing et six conseils pour vous protéger du vishing, Partie 2
Dans le blogue d’hier, le directeur principal de la cybersécurité de Hikvision, Chuck Davis, a couvert les problèmes de sécurité liés aux escroqueries. Le blogue d'aujourd'hui présente des exemples de vishing pour vous aider à éviter de devenir une victime.
Le vishing est une combinaison du mot ‘‘voix’’ et du mot ‘‘phishing’’. C'est une forme d’hameçonnage qui utilise des appels vocaux plutôt que des courriels pour inciter une victime à divulguer des informations personnelles, sensibles ou confidentielles à un attaquant. C'est un nouveau terme pour désigner une escroquerie téléphonique. Ci-dessous, nous fournissons des exemples de vishing afin que vous puissiez apprendre à les identifier.
Exemples de vishing
Épisode 69 de Darknet Diaries partage un exemple de vishing. L'épisode entier est perspicace, mais l'histoire qui comprend le vishing commence à 50h29.
En 2018, KrebsOnSecurity nous explique comment certains experts en technologie ont même été arnaqués ou presque arnaqués par des attaques vishing intelligentes.
Tous les appels vishing ne sont pas faits à la victime. Dans la vidéo ci-dessous, vous verrez comment un ingénieur social participant à la conférence de piratage DefCon a pu prendre le contrôle du compte de téléphone portable d'un journaliste (avec autorisation) simplement en passant un appel téléphonique :
· Vidéo YouTube “Real Future: What Happens When You Dare Expert Hackers To Hack You, Episode 8”
Six conseils pour vous protéger du vishing
Vous trouverez ci-dessous six façons de vous protéger contre une attaque vishing :
1. Ne donnez pas d'informations personnelles et sensibles à quiconque qui vous appelle directement, sauf si vous pouvez absolument vérifier leur authenticité.
2. Si vous recevez un appel qui pourrait être une attaque de vishing, recherchez le numéro de téléphone de l'entreprise et rappelez-la. Cependant, soyez prudent car certains vishers mettent en place des sites malveillants pour donner de faux numéros de téléphone, alors soyez très prudent lorsque vous recherchez le numéro de téléphone.
3. Comprenez que les attaquants peuvent avoir des informations sur vous lorsqu'ils appellent.
4. Ne répondez pas aux appels provenant de numéros inconnus.
5. Ne payez pas les appelants avec des cartes-cadeaux ou des virements électroniques. Les fraudeurs les veulent comme paiement car ils sont presque impossibles à suivre et vous n'avez aucun moyen d'annuler les frais. Au lieu de cela, effectuez des paiements avec une carte de crédit.
6. Signalez toute attaque vishing :
· Si vous avez perdu de l'argent à cause d'une escroquerie téléphonique ou si vous avez des informations sur l'entreprise ou le fraudeur qui vous a appelé, signalez-le à l'adresse ftc.gov/complaint.
· Si vous n’avez pas perdu d’argent et souhaitez simplement signaler un appel, vous pouvez utiliser le formulaire de rapport simplifié de la FTC à l’adresse donotcall.gov.
Pour plus de conseils afin d’accroître la sensibilisation aux cyberattaques et autres problèmes de sécurité, consultez nos cyberblogues.