Vishing (phishing par messagerie vocale)

Le vishing, ou hameçonnage par téléphone, est une escroquerie par téléphone visant à subtiliser des informations personnelles. À l'instar du phishing, les cybercriminels laissent des messages vocaux pour tenter de dérober des numéros de carte de crédit ou d'autres informations sensibles, en se faisant passer pour une organisation ou une personne de confiance.

Dans le cadre du vishing, les cybercriminels envoient des messages vocaux à caractère urgent ou alarmant pour inciter les victimes potentielles à rappeler et à communiquer des informations personnelles. De fausses identités sont souvent utilisées pour donner l'impression que les appels proviennent d'un organisme ou d'une entreprise légitime.

Si l'hameçonnage par téléphone est si populaire auprès des cybercriminels, c'est parce que ce type d'attaque leur permet de dérober des informations sensibles (financières et personnelles) sans qu'il soit nécessaire de déjouer les défenses de sécurité d'un ordinateur ou d'un réseau. À noter que les campagnes de sensibilisation du public au phishing, au vishing et à d'autres attaques similaires se multiplient ces dernières années suite aux nombreux incidents rapportés par les médias.

Fonctionnement

Une campagne de vishing emploie des techniques d'ingénierie sociale afin d'inciter les destinataires des messages vocaux à divulguer des informations personnelles ou financières. Par exemple, pendant les fêtes, un message vocal prétendant provenir d'une enseigne de confiance indique à un client de la rappeler afin de vérifier ses informations de facturation, sans quoi son colis ne sera pas expédié à temps pour l'offrir. Alors que tout semble normal, le message vocal frauduleux indique au client de rappeler un numéro lui aussi frauduleux, où les informations fournies serviront à des fins d'usurpation d'identité, de fraude ou d'autres crimes. Des escroqueries similaires reposent sur l'envoi de faux messages par des cybercriminels se réclamant de grandes sociétés informatiques, du service des impôts, ou d'autres sources légitimes qu'ils ont la possibilité d'usurper.

Autres cybercrimes courants

Alors que la cybersécurité continue de s'améliorer grâce à une meilleure formation et sensibilisation des utilisateurs, les cybercriminels ne cessent de perfectionner leurs attaques et de développer de nouvelles escroqueries. C'est pourquoi nous souhaitons vous informer sur les types d'attaques les plus courants.

Les attaques par harponnage ciblent des individus ou des petits groupes ayant accès à des informations sensibles ou la possibilité de transférer des fonds. Les e-mails de harponnage proviennent souvent d'une personne que le destinataire connaît, qu'il s'agisse d'un collègue ou d'une entreprise du même réseau.

Le whaling est une attaque par harponnage qui vise les cadres supérieurs d'une entreprise.

Dans le cas de l'hameçonnage par SMS (en anglais, smishing), un SMS est envoyé afin d'inciter la victime à révéler ses coordonnées bancaires ou à installer un malware.

Les entreprises doivent former leurs employés aux dangers du vishing dans le cadre de leur stratégie de cybersécurité.Les formations visant à sensibiliser les utilisateurs aux questions de sécurité aident les employés à reconnaître, éviter et signaler les menaces susceptibles de compromettre les données et systèmes sensibles. Dans le cadre de ces formations, nous réalisons des simulations d'attaques par phishing, vishing et autre dans le but de tester le comportement des employés et de leur donner de meilleurs réflexes.