Imaginez, votre banque vous appelle en vous informant que vous avez été victime d’une fraude à la carte bleue et que vous risquez de vous faire dérober votre argent.
Le conseiller connaît votre nom, votre banque, vos infirmations personnelles, a l’air très sympathique au téléphone et a envie de vous aider. De plus il faut agir vite, vous décidez de lui faire confiance.
Votre interlocuteur vous informe qu’avec quelques actions à réaliser et validations de votre part le problème sera réglé en quelques minutes. Le conseiller au téléphone vous demande de vous rendre sur votre application bancaire et de valider des opérations en attente afin de débloquer votre compte.
En quelques minutes, plusieurs milliers d’euros ont été débités par le faux conseiller. Ne vous rendant compte de rien vous le remerciez chaleureusement pour son aide et raccrochez. Vous ne pourrez plus contacter cette personne et quand vous vous rendrez compte de ce qu’il vient de se passer il sera trop tard.
Vous venez d’être victime de Vishing ou hameçonnage par téléphone.
En résumé qu’est-ce que le Vishing ?
Les SMS vous informant qu’un colis vous a été livré en vous invitant à cliquer sur un lien pour le suivre ça vous dit quelque chose ? Ou encore celui vous avertissant que vous n’avez pas payé votre abonnement Netflix et vous invitant à le payer en suivant un lien. Il y a encore énormément d’exemples de ce type, cette pratique s’appelle le Phishing.
Cette technique est utilisée pour obtenir des informations sur vous afin d’usurper votre identité. Bien que cette pratique a permis à des personnes malveillantes de récupérer énormément d’informations, elle n’est aujourd’hui plus aussi efficace. Pour cause, la population est au courant de ces pratiques et s’en méfie de plus en plus.
Le Phishing a donc donné naissance au Vishing. Cette dernière méthode est redoutable car vous avez directement l’interlocuteur au téléphone, plusieurs facteurs entrent donc en jeux comme l’empathie, la politesse, le fait de devoir agir vite, etc.
Les scénarios sont divers mais un mode opératoire est souvent utilisé. La personne malveillante crée une situation d’urgence vous poussant à agir vite, ce qui diminue votre vigilance. Ils vous communiquent les informations qu’ils possèdent déjà sur vous (informations qu’ils ont pu récupérer grâce à du phishing ou une fuite de données) vous poussant ainsi à leur faire confiance. Ils se présentent en sauveur de la situation et se montrent rassurants. Une fois que vous avez coopéré, il est trop tard. Cela peut se passer très vite et même les plus vigilants peuvent se faire avoir.
Comment reconnaitre le Vishing ?
Les interlocuteurs appelant les victimes se font passer pour des experts, des représentants de l’ordre, etc. Qui représentent donc un domaine technique ou une autorité afin de créer une hiérarchie dans la conversation.
La première chose qui doit vous faire douter de la bonne intention de l’appelant est s’il refuse de vous donner les informations nécessaires pour vérifier leur identité. Dans le cas où une information vous a été transmises vous devez la vérifier, vous pouvez par exemple appeler le numéro de téléphone officiel de l’organisme en question.
La deuxième chose qui doit vous alerter est la façon dont votre interlocuteur vous présente la situation. S’il essaye de vous mettre la pression et de créer en vous un sentiment d’urgence c’est très mauvais signe. Dans cette situation vous devriez faire très attention aux informations que vous divulguez et noter tout ce que vous dit votre interlocuteur.
Comment s’en protéger ?
L’humain étant dans ce cas la seule faille de sécurité, c’est sur la prévention qu’il faut mettre l’accent. Un particulier souhaitant se protéger personnellement peut apprendre les bonnes pratiques pour se prémunir de ce genre de menace.
Dans le cas d’une entreprise la situation est plus compliquée. Plusieurs personnes peuvent en être la cible, les informations transmises peuvent faire perdre énormément d’argent à l’entreprise et les employés d’une entreprise peuvent être sollicités au téléphone et échanger par mail toute la journée.
Il est donc primordial de sensibiliser ses salariés en plus de mettre en place des solutions de sécurité.
Chez Avtis nous proposons diverses solutions de cybersécurité vous offrant plusieurs couches de sécurité. Nous sensibilisons votre personnel à la cybersécurité, aux bonnes pratiques et à l’utilisation des solutions installées.