ISGroup Conseil en Cybersécurité

Vishing (hameçonnage vocal ou par VoIP)

Le terme « vishing » provient de la combinaison des mots « voice » (voix) et « phishing ». Il désigne une forme de cyberattaque qui exploite les appels vocaux, en utilisant aussi bien les systèmes téléphoniques traditionnels que les systèmes modernes de voix sur IP (VoIP).

Qu’est-ce que le Vishing ?

Le vishing est une technique d’ingénierie sociale dans laquelle un attaquant tente d’obtenir des informations sensibles auprès d’une victime, telles que des identifiants de connexion, des numéros de carte de crédit ou d’autres informations personnelles, par le biais d’un appel téléphonique. Les attaquants peuvent utiliser diverses techniques pour rendre l’appel crédible et inciter la victime à fournir les informations demandées.

Comment fonctionne le Vishing ?

Les attaques de vishing peuvent être menées par diverses méthodes :

  1. Appels téléphoniques traditionnels : L’attaquant appelle la victime en utilisant un téléphone traditionnel, en se faisant souvent passer pour un représentant d’une banque, d’une entreprise de services ou d’un organisme gouvernemental.
  2. Appels VoIP : En utilisant la technologie VoIP, les attaquants peuvent masquer leur numéro de téléphone, le faisant apparaître comme s’il provenait d’une source légitime. Cette technique est connue sous le nom de « spoofing ».
  3. Messages vocaux automatisés : Les attaquants peuvent envoyer des messages vocaux automatisés qui invitent la victime à rappeler un certain numéro de téléphone ou à visiter un site web frauduleux.

Techniques courantes de Vishing

  • Usurpation (spoofing) du numéro de téléphone : Les attaquants falsifient le numéro de téléphone affiché sur l’écran de la victime, le faisant apparaître comme s’il provenait d’une source fiable.
  • Scénarios d’urgence : Les attaquants créent un sentiment d’urgence, affirmant qu’il y a des problèmes avec le compte bancaire de la victime ou qu’une activité suspecte nécessite une résolution rapide.
  • Impersonnalisation d’entités fiables : Les attaquants se font passer pour des représentants d’institutions bancaires, des forces de l’ordre ou d’autres organisations de confiance.

Comment se protéger du Vishing

  1. Vérification de l’identité : Ne fournissez jamais d’informations personnelles ou financières lors d’un appel non sollicité. Demandez toujours à pouvoir rappeler via un numéro officiel de l’entité en question.
  2. Méfiez-vous des appels non sollicités : Si vous recevez un appel suspect, raccrochez et contactez directement l’institution via un numéro vérifié.
  3. Éducation et sensibilisation : Maintenez un haut niveau de vigilance concernant les techniques de vishing et informez-vous sur les méthodes de protection.

Conclusion

Le vishing représente une menace significative dans le paysage de la cybersécurité moderne. La protection contre ce type d’attaque nécessite une combinaison de sensibilisation, de vigilance et de pratiques de sécurité solides. Être informé et adopter des mesures préventives peut aider à protéger vos informations personnelles et financières contre de telles attaques.

In

Leave a Reply

Your email address will not be published. Required fields are marked *