Tout le monde connaît le phishing, mais peu savent ce qu’est le vishing. Il s’agit également d’une catégorie de cyberattaque qui se démocratise. Vishing est un mot-valise issu de la contraction entre « voice » (voix) et « phishing » (hameçonnage). Il s’agit d’une arnaque par hameçonnage effectuée par téléphone ou message vocal. Elle vise le plus souvent les entreprises, mais au final, personne n’est épargné. Pour se prémunir de cette attaque émergente, zoom sur ses caractéristiques et les moyens de s’en protéger.
Le vishing : qu’est ce que c’est ?
Le vishing est une déclinaison du phishing. Il s’en distingue par l’approche utilisée pour piéger la cible. Plutôt que d’envoyer un email, le fraudeur appelle directement sa victime par téléphone. Il se fait alors passer pour des représentants d’une organisation existante comme une banque ou une institution administrative. Dès lors, il use de techniques d’ingénierie sociale pour pousser la victime à communiquer ses données personnelles ou sensibles (identifiants, informations financières, etc.).
Qu’est ce qui caractérise les attaques de vishing
Bien que le vishing se caractérise par une arnaque par appel téléphonique, il possède tout de même quelques spécificités. Il commence parfois par un SMS ou un email à caractère urgent contenant un numéro de téléphone à rappeler d’urgence. Le but étant d’intimider le destinataire pour qu’il appelle ce numéro et qu’il livre des données personnelles au hackeur.
Pour bénéficier d’une protection de vos emails contre les attaques extérieures des hackeurs, n’hésitez pas à contacter Altospam et à découvrir nos solutions contre le phishing, ransomware, spams, virus…
Il peut aussi prendre la forme d’une attaque contre le protocole VoIP (Voice over Internet Protocol) qui s’effectue par le biais d’appels en ligne. Souvent, le fraudeur usurpe l’identité de représentants d’administrations publiques ou d’autorités judiciaires.
Hormis cela, le vishing peut également emprunter la forme d’arnaque à la banque pour pousser la cible à virer des fonds vers un faux compte ou à fournir des accès bancaires.
C’est sans oublier les offres publicitaires inédites comme le remboursement d’un crédit étudiant ou la réception d’un chèque de la part de l’État. Jouant sur les émotions, cette approche vise à faire réagir les destinataires sans leur donner le temps à la réflexion. Pour accéder à la soi-disant « offre », ceux-ci devront payer des frais ou renseigner des informations sensibles.
Comment se protéger du vishing ? Nos conseils
Selon Statista, environ 70 % des organisations dans le monde ont eu affaire à un cas de vishing en 2021. C’est une augmentation nette par rapport à 2020 où on n’en était qu’à 54%. Si vous ne souhaitez pas faire partie du lot, voici quelques mesures à prendre :
- Apprendre à reconnaître une attaque de vishing et appliquer les bons gestes pour préserver la sécurité de votre entreprise.
- Faire preuve de bon sens et de prudence quand on réceptionne un appel téléphonique. Jamais les institutions officielles ne vous demanderont de communiquer ainsi vos données confidentielles.
- Si besoin est, demander à l’appelant d’authentifier son affiliation professionnelle (s’il refuse, il y a de fortes chances que ce soit une attaque de vishing).
- Signaler et bloquer les numéros suspects.
- Ignorer les appels de numéros inconnus.
- Mettre en place une solution anti-malware française permettant de détecter et bloquer les malwares
En plus de la méfiance, il est important de sécuriser également son parc informatique contre toutes menaces logicielles afin de réserver votre activité. Le vishing est parfois apparié à d’autres techniques de hacking permettant d’infiltrer votre système informatique et d’y injecter des programmes malveillants.
Pour vous en prémunir, vous pouvez installer une solution anti-spam et anti-malware. Cette technologie de protection des emails vous permettra de détecter et de bloquer toutes formes de cyberattaques pouvant porter préjudice à votre entreprise.