Le vishing : une arnaque téléphonique qui se répand

• Qu’est-ce que le vishing ? 

Le "vishing" est une technique d'ingénierie sociale utilisée par les cybercriminels pour obtenir des informations personnelles sensibles, telles que les informations bancaires, les numéros de sécurité sociale ou les codes d'accès par exemple, en se faisant passer pour une entité légitime par le biais d'appels téléphoniques. 

Lors d'une attaque de vishing, les cybercriminels peuvent se faire passer pour des représentants d'une banque, d’une étude soi-disant en participation sur un dossier, d’un avocat, d'une entreprise de services publics, d'une institution gouvernementale ou de toute autre organisation légitime. Ils peuvent utiliser des techniques de manipulation psychologique pour inciter les victimes à divulguer des informations confidentielles. 

Les attaquants peuvent utiliser des numéros de téléphone falsifiés ou des techniques de "spoofing" pour faire apparaître un numéro de téléphone différent sur l'identification de l'appelant, afin de donner l'impression que l'appel provient d'une source légitime. 

• Les mesures de sécurité pour s’en protéger : 

Pour vous protéger du vishing, voici quelques mesures de sécurité que vous pouvez prendre : 

Tout d’abord, il est important de vous familiarisez avec les différentes tactiques utilisées par les cybercriminels lors d'attaques de vishing. Renseignez-vous sur les scénarios couramment utilisés, tels que les appels prétendant provenir de votre banque, d'une institution gouvernementale, d'une entreprise de services publics, etc. 

Ensuite, soyez prudent avec les appels téléphoniques provenant de personnes que vous ne connaissez pas ou d'organisations avec lesquelles vous n'avez pas initialement communiqué. Ne donnez jamais d'informations sensibles par téléphone à moins d'être certain de l'identité de l'appelant. 

Lorsqu’un inconnu vous appelle, posez-lui des questions spécifiques pour vérifier son identité. Demandez des détails sur un dossier, votre compte ou sur des informations que seules les parties légitimes devraient connaître.  

N'hésitez pas à raccrocher et à rappeler l'organisation présumée en utilisant les coordonnées officielles pour vous assurer que l'appel est authentique. 

Ne pas cliquer sur les liens ou rappeler les numéros fournis par l'appelant. Recherchez plutôt les coordonnées officielles de l'organisation et contactez-les directement pour vérifier l'appel. 

Si vous recevez un appel suspect, refusez toute demande de prise de contrôle à distance de votre ordinateur, de votre tablette ou de votre téléphone car la personne pourrait prendre vos données sans même que vous vous en rendiez compte. 

Si vous identifiez une tentative de vishing, signalez l'incident aux autorités compétentes, telles que l'organisme national de lutte contre la fraude, votre assurance ou autre. Vous pouvez également informer votre banque ou l'organisation concernée. 

Enregistrez les numéros de téléphone et les détails de l'appel suspect pour les signaler aux autorités compétentes. 

Pour finir, assurez-vous que votre ordinateur, votre téléphone et vos autres appareils sont équipés des dernières mises à jour de sécurité. Les logiciels antivirus et anti-malware peuvent également vous aider à détecter et à bloquer les tentatives de phishing ou de vishing. 

Il est essentiel d'être vigilant et de faire preuve de prudence lors de la réception d'appels téléphoniques non sollicités, en particulier lorsque des informations personnelles ou financières sont demandées. Informez-vous régulièrement sur les dernières techniques utilisées par les cybercriminels. Partagez vos connaissances avec vos collaborateurs et sensibilisez-les aux risques du vishing.