Après le phishing, faites attention au “smishing” et au “vishing”, deux méthodes d’escroquerie par téléphone très en vogue chez les pirates informatiques.
Fin de l’année dernière, près de 500 millions de numéros ont été hackés à travers le monde. Une opération de piratage de grande envergure qui a touché plus de trois millions d’utilisateurs belges de WhatsApp. Ces numéros volés ont ensuite été mis en vente sur le dark web. “Nous nous attendons à ce que les criminels utilisent ces données pour escroquer les gens par le biais du ‘smishing’ ou du ‘vishing’”, mettait alors en garde Safe on Web.
Tout comme pour le phishing, le but des escrocs qui appliquent les techniques du smishing et du vishing est de récupérer des données personnelles. Dans le premier cas, la victime potentielle reçoit un SMS suspect contenant un lien. En cliquant dessus, elle est redirigée vers un faux site sur lequel elle est invitée à entrer ses coordonnées. Pour la seconde, le vishing (combinaison de “voice” et de “phishing”), l’escroc appelle sa victime et lui demande des informations personnelles, financière ou de sécurité, voire qu’elle leur verse de l’argent, sous un prétexte fallacieux, en expliquant, par exemple, faire partie d’un organisme reconnu et avoir besoin d’informations pour compléter un dossier.
“Le vishing (...) se base principalement sur le principe d’ingénierie sociale. Une technique de manipulation utilisée par les cybercriminels pour inciter leurs victimes à partager des informations confidentielles. C’est une technique bien rodée et il n’est pas toujours facile de la débusquer”, indique la porte-parole du Centre pour la cybersécurité en Belgique (CCB), Michele Rignanese, interrogée par Le Vif. “On constate que dans toutes les prises de contact, le criminel va insister sur le caractère urgent de sa demande. (...) Ils jouent sur le sentiment de peur. Les personnes doivent rapidement agir sans trop poser de questions.”
Comment éviter les pièges
Safe on Web et la police fédérale donnent plusieurs conseils pour se prémunir de ce genre d’attaques malveillantes:
1) Ne cliquez jamais sur un lien dans un message suspect, n’ouvrez pas les pièces jointes et ne téléchargez pas d’application lorsque vous y êtes invité.
2) Ne donnez jamais de détails personnels, de mots de passe, de codes de carte bancaire ou de codes de réponse par appel téléphonique.
3) Ne rappelez jamais des numéros inconnus. Ne répondez jamais à des numéros que vous ne connaissez pas, et soyez encore plus vigilants lorsqu’il s’agit de numéros étrangers.
4) Pensez à noter le numéro de l’appelant et informez-le que vous allez le rappeler. Ce que vous ne ferez pas. Pour vous assurer de son identité, cherchez ensuite le numéro de téléphone de l’organisation pour qui il se fait passer (sur son site web ou en effectuant une recherche en ligne) et contactez-la directement.
5) N’avalez pas tout ce qu’on vous raconte au téléphone. Votre banque, la police ou le gouvernement ne vous demandera jamais par téléphone vos codes. De même, une banque ne vous demandera jamais une chose pareille.
6) Les escrocs peuvent trouver en ligne des informations élémentaires sur leurs victimes ou leurs entreprises, notamment en scannant leurs profils sur les réseaux sociaux. Ne partez donc pas du principe que l’identité d’un appelant est vraie du fait qu’il dispose de telles informations.
Fin de l’année dernière, près de 500 millions de numéros ont été hackés à travers le monde. Une opération de piratage de grande envergure qui a touché plus de trois millions d’utilisateurs belges de WhatsApp. Ces numéros volés ont ensuite été mis en vente sur le dark web. “Nous nous attendons à ce que les criminels utilisent ces données pour escroquer les gens par le biais du ‘smishing’ ou du ‘vishing’”, mettait alors en garde Safe on Web.
Tout comme pour le phishing, le but des escrocs qui appliquent les techniques du smishing et du vishing est de récupérer des données personnelles. Dans le premier cas, la victime potentielle reçoit un SMS suspect contenant un lien. En cliquant dessus, elle est redirigée vers un faux site sur lequel elle est invitée à entrer ses coordonnées. Pour la seconde, le vishing (combinaison de “voice” et de “phishing”), l’escroc appelle sa victime et lui demande des informations personnelles, financière ou de sécurité, voire qu’elle leur verse de l’argent, sous un prétexte fallacieux, en expliquant, par exemple, faire partie d’un organisme reconnu et avoir besoin d’informations pour compléter un dossier.
“Le vishing (...) se base principalement sur le principe d’ingénierie sociale. Une technique de manipulation utilisée par les cybercriminels pour inciter leurs victimes à partager des informations confidentielles. C’est une technique bien rodée et il n’est pas toujours facile de la débusquer”, indique la porte-parole du Centre pour la cybersécurité en Belgique (CCB), Michele Rignanese, interrogée par Le Vif. “On constate que dans toutes les prises de contact, le criminel va insister sur le caractère urgent de sa demande. (...) Ils jouent sur le sentiment de peur. Les personnes doivent rapidement agir sans trop poser de questions.”
Comment éviter les pièges
Safe on Web et la police fédérale donnent plusieurs conseils pour se prémunir de ce genre d’attaques malveillantes:
1) Ne cliquez jamais sur un lien dans un message suspect, n’ouvrez pas les pièces jointes et ne téléchargez pas d’application lorsque vous y êtes invité.
2) Ne donnez jamais de détails personnels, de mots de passe, de codes de carte bancaire ou de codes de réponse par appel téléphonique.
3) Ne rappelez jamais des numéros inconnus. Ne répondez jamais à des numéros que vous ne connaissez pas, et soyez encore plus vigilants lorsqu’il s’agit de numéros étrangers.
4) Pensez à noter le numéro de l’appelant et informez-le que vous allez le rappeler. Ce que vous ne ferez pas. Pour vous assurer de son identité, cherchez ensuite le numéro de téléphone de l’organisation pour qui il se fait passer (sur son site web ou en effectuant une recherche en ligne) et contactez-la directement.
5) N’avalez pas tout ce qu’on vous raconte au téléphone. Votre banque, la police ou le gouvernement ne vous demandera jamais par téléphone vos codes. De même, une banque ne vous demandera jamais une chose pareille.
6) Les escrocs peuvent trouver en ligne des informations élémentaires sur leurs victimes ou leurs entreprises, notamment en scannant leurs profils sur les réseaux sociaux. Ne partez donc pas du principe que l’identité d’un appelant est vraie du fait qu’il dispose de telles informations.
0 Commentaires
Participer à la Discussion