Avec l’essor des technologies digitales, les escrocs ont trouvé de nouveaux moyens de tromper les individus et les entreprises à des fins d’enrichissement personnel. L’une des dernières méthodes en date est le vishing, une forme de cyberattaque qui utilise la communication vocale pour convaincre les victimes de fournir des informations sensibles (coordonnées bancaires, mots de passe, numéros de sécurité sociale, etc.).
Une attaque de vishing bien connue est l’escroquerie au support technique Microsoft. Votre téléphone sonne. La personne à l’autre bout du fil vous dit qu’elle travaille pour l’assistance technique de Microsoft et qu’elle assure le suivi de votre ordinateur. Ensuite, elle vous dit que votre ordinateur a été infecté par un virus ou un malware et qu’une assistance technique immédiate est indispensable pour supprimer les fichiers et protéger vos données. Sans surprise, elle se dit prête à vous aider à bloquer cette menace instantanément. Il n’y a qu’une chose à faire : raccrocher. Il existe plusieurs formes d’escroquerie de ce genre : les malfaiteurs peuvent 1) vous demander de leur donner un accès à distance à votre ordinateur (ils peuvent alors installer un ransomware ou crypter vos fichiers jusqu’à ce que vous leur payiez une rançon), 2) vous convaincre de télécharger un logiciel qui « neutralisera la menace » mais qui, en réalité, permettra à l’attaquant de prendre le contrôle de votre ordinateur, ou 3) simplement vous demander les détails de votre carte bancaire pour obtenir le paiement de prétendus services d’assistance technique (après quoi, ils vous factureront la suppression de la menace imaginaire ou utiliseront votre numéro de carte pour usurper votre identité).
Cette escroquerie existe depuis de nombreuses années et vise les particuliers et les entreprises du monde entier. Microsoft a déclaré à plusieurs reprises qu’elle ne prenait jamais l’initiative de passer des appels téléphoniques non sollicités, et que toute personne vous appelant en prétendant être un représentant Microsoft est probablement un escroc. Mais c’est loin d’être la seule escroquerie par vishing.
Qu’est-ce que le vishing ?
Si le « phishing », ou hameçonnage en français, est devenu un type de cyberattaque assez connu, le « vishing » fait en revanche moins parler de lui. Pourtant, il est tout aussi dangereux. Le vishing est un type d’escroquerie dans lequel les cybercriminels utilisent des appels vocaux (au lieu d’e-mails comme dans le cas du phishing) pour inciter des individus à fournir des informations sensibles (détails de compte, numéros de cartes bancaires, mots de passe, etc.). Comme le phishing, il fait appel à l’ingénierie sociale, c’est-à-dire que les attaquants jouent avec les émotions de leurs victimes en utilisant un langage persuasif pour gagner leur confiance et les amener à révéler des informations confidentielles.
Comment fonctionne le vishing ?
Dans une attaque de vishing type, le malfaiteur peut se faire passer pour une figure d’autorité digne de confiance, telle qu’un fonctionnaire et un employé de banque, afin de gagner la confiance de la victime. Il utilise ensuite diverses techniques pour pousser la victime à révéler des informations personnelles, comme la menace d’une action en justice ou la promesse d’une récompense financière. Les attaquants peuvent également utiliser des techniques d’usurpation (« spoofing ») pour faire croire que l’appel provient d’une source légitime, telle qu’une banque ou une administration. Vous avez peut-être reçu un de ces appels concernant un « non-paiement de l’impôt », « un mandat d’arrêt » ou « la dernière chance pour renouveler votre garantie auto ». Ces types d’appels téléphoniques sont des attaques de type « vishing ». En utilisant des tactiques d’intimidation, les malfaiteurs espèrent vous soutirer votre numéro de carte pour effectuer un paiement « immédiat » afin d’éviter des conséquences fâcheuses selon eux.
Les attaques par vishing peuvent porter un sérieux préjudice aux particuliers et aux entreprises touchés. Les informations obtenues par les attaquants peuvent être utilisées pour voler de l’argent, commettre une usurpation d’identité ou obtenir un accès non autorisé à des systèmes et réseaux sensibles. En outre, les attaques de vishing peuvent saper la confiance du public dans des organisations légitimes et nuire à la réputation des entreprises pour lesquelles les escrocs se font passer (même si ces dernières n’ont évidemment rien à voir avec les attaques).
Comment se protéger ?
Méfiez-vous toujours des appels non sollicités, vérifiez l’identité des appelants et utilisez l’authentification à deux facteurs pour les comptes sensibles. En restant vigilants et en prenant des mesures proactives pour prévenir les attaques de vishing, les organisations et les particuliers peuvent réduire leur exposition à cette dangereuse menace. Pour une protection supplémentaire, envisagez des solutions efficaces de sauvegarde et de récupération des données. Rubrik est une société spécialisée dans la cybersécurité et la gestion des données dans le cloud. Elle propose ainsi diverses solutions pour protéger votre organisation contre les cybermenaces.
Les solutions de sécurité des données Zero Trust de Rubrik aident à restaurer les données perdues et à minimiser l’impact des cyberattaques. Lorsque les données sont régulièrement sauvegardées et sécurisées, et que les interactions sont validées à tous les niveaux, les organisations réduisent à la fois leur exposition à la perte de données et leurs délais de récupération.
Selon le FBI, les attaques de vishing ont augmenté de 50 % en 2020, avec des pertes totalisant 1,8 milliard de dollars. Ces statistiques soulignent la nécessité urgente pour les individus et les organisations de s’informer et d’informer leurs collaborateurs, tout en prenant de nombreuses mesures pour se protéger contre les attaques de vishing.
Vous êtes prêt à vous lancer?
Assistez à une démo de la plateforme Rubrik Zero Trust Data Security réalisée par un de nos experts techniques.
