Non, on n’a pas fait d’erreur. Il s’agit en réalité du soi-disant « vish ». Le vishing est une forme particulière de phishing. Il est composé de voix et de phishing. Tout comme la méthode traditionnelle de phishing, des informations privées, sensibles ou confidentielles sont extraites d’une personne en prétendant de fausses informations. Contrairement au phishing, cependant, la personne concernée n’est pas contactée par e-mail, mais par téléphone.

Ces derniers mois, le nombre de cyberattaques a considérablement augmenté et les cybercriminels comptent de plus en plus sur le vishing. La raison en est que les entreprises et leurs employés ont reconnu le danger posé par les attaques de phishing conventionnelles, et donc par les e-mails ou les faux sites web, et ont intégré des mesures de prévention et des formations importantes dans leur travail quotidien. Les cybercriminels devront trouver de nouvelles méthodes pour obtenir des informations sensibles de leurs victimes.

Quel est le danger ?

Les soi-disant « Vishers » sont extrêmement intelligents dans leurs attaques. Ils profitent de situations qui semblent normales et inoffensives aux yeux des humains. Les appels provenant de numéros privés ou supprimés ainsi que ceux d’un centre d’appels ou d’une ligne d’assistance client font presque partie de la routine quotidienne. Combien de fois avez-vous dû mentionner votre date de naissance, votre adresse ou simplement votre nom pour correspondre aux dates ? Même si ces appels sont souvent inoffensifs, la gestion quotidienne de ce type d’appels garantit que les visiteurs ont souvent facilement accès à des informations très confidentielles.

Comment les cybercriminels s’y prennent-ils ?

Les cybercriminels se glissent dans différents rôles. La Sparkasse met actuellement en garde contre des incidents de vishing. Ici, les escrocs se font passer pour des employés de la caisse d’épargne et demandent à leurs victimes d’annoncer leur numéro de carte, leur numéro de téléphone ou leurs TAN, qu’elles reçoivent sur leur téléphone portable pendant l’appel. Si jamais vous vous retrouvez dans une telle situation, coupez l’appel et raccrochez immédiatement. Aucune banque réputée ne vous demandera votre carte ou vos numéros TAN par téléphone.

Ou imaginez la situation suivante : le téléphone sonne et un professionnel informatique est à l’autre bout du fil et vous informe que votre ordinateur est infecté par un virus. Il est désormais très important de réagir rapidement pour empêcher le virus de paralyser l’ensemble du réseau de l’entreprise. L’expert informatique souhaite effectuer une maintenance à distance avec vous afin d’installer le logiciel de diagnostic nécessaire sur votre ordinateur et ainsi pouvoir résoudre le problème. Cependant, il a besoin de ton mot de passe pour ça.

Comme dans le phishing traditionnel, les auteurs jouent sur les émotions de leurs victimes en manipulant la situation en leur faveur. D’abord, la confiance se construit. Cette confiance est créée par le fait que l’auteur apparaît dans un rôle dont l’autorité n’est souvent pas remise en question, par exemple celle d’un policier, d’un employé de banque ou d’un expert en informatique. Si la confiance créée ne suffit pas à obtenir les informations souhaitées, les victimes sont mises sous pression en déclenchant la peur et la panique. Cela encourage les personnes concernées à agir de manière impulsive et précipitée.

Que pouvez-vous faire pour vous protéger contre le vishing ?

Une bonne dose de méfiance n’est jamais une erreur. Interrogez l’appelant, peu importe l’officiellité de l’endroit d’où il appelle. Faire des coups de cœur essaie tout pour vous bercer dans un sentiment de sécurité et obtenir des informations confidentielles en chemin. Protège-toi en contactant une autre personne qui peut confirmer le cas ou la préoccupation. La prévention vaut mieux que la guérison ! En général, cependant, ce qui suit s’applique : ne jamais partager d’informations confidentielles telles que les détails de compte, les codes PIN ou les mots de passe sur le téléphone.

Quelle est la bonne chose à faire si vous avez transmis des informations sensibles ?

Si vous tombez dans une attaque de vishing, vous devez agir rapidement mais prudemment. Agir de manière précipitée peut causer d’autres dégâts. Informez immédiatement votre service informatique des informations que vous avez partagées. Si vous avez transmis des mots de passe, changez-les immédiatement. Si vous utilisez l’un des mots de passe émis pour plusieurs programmes ou applications, changez également le mot de passe pour ces services. Il est important que vous n’utilisiez pas ce mot de passe compromis à l’avenir

Si vous avez des questions sur les mots de passe, Perseus peut vous aider. Lisez ici des articles détaillés sur la sécurité des mots de passe et le gestionnaire de mots de passe.