Follow Us
Facebooktwitteryoutube
Promo
banner
YouTube
Promo
banner

Le monde néfaste du vishing et du smishing

Un officiel Rapport sur la criminalité Internet du FBI 2018 montre que le vishing et le smishing ont contribué à 48 241 748 $ de pertes liées à la cybercriminalité cette année-là. Pour préciser davantage, plus de 26000 personnes ont été victimes d’escroqueries en ligne.

Mais quelles sont ces deux techniques d’escroquerie et comment ont-elles pu infliger autant de dégâts à des victimes innocentes??

Qu’est-ce que Vishing?

Le vishing est une sorte de fraude qui partage de nombreux principes fondamentaux avec Hameçonnage, mais c’est fait par téléphone.

Un hacker anonyme sans visage tapant le code tente de voler les accès

Cette technique d’escroquerie utilise des messages vocaux automatisés pour sortir des personnes innocentes d’informations confidentielles. Les criminels astucieux responsables d’attaques vishing utilisent la technologie Voice Over Internet Protocol (VoIP) pour perpétrer ces escroqueries..

La raison pour laquelle de plus en plus de criminels s’appuient sur la volonté de victimiser leurs cibles est qu’il est rentable pour les appels longue distance..

Il est également basé sur le Web. Cela signifie que ces escrocs disposent de nombreux logiciels disponibles pour fabriquer des lignes de service client automatisées.

Quelles sont les escroqueries de vishing couramment utilisées?

Il existe deux types de systèmes de vishing qui se sont imposés ces dernières années:

1.

Infographie vishing arnaque 1

  • Un e-mail est envoyé à la victime visée, lui demandant de donner des informations personnelles par téléphone.
  • Un numéro de téléphone est fourni à la cible pour appeler un compte VoIP se faisant passer pour une institution officielle.
  • Une série d’invites vocales sont utilisées pour évoquer les numéros de compte, les mots de passe et d’autres informations personnelles de la victime.

2.

Infographie vishing arnaque 2

  • La cible visée est atteinte par téléphone par une personne ou par un message enregistré.
  • Les victimes doivent suivre une série d’instructions pour protéger leurs comptes.
  • Dans ce cas, l’escroc vishing a collecté des informations sur sa cible et connaît probablement son numéro de compte / carte de crédit..
  • Cela donne une certaine crédibilité au criminel, car cela lui donne une apparence professionnelle et digne de confiance..
  • Bien sûr, cet appel provient d’un compte VoIP et non d’une entreprise légitime.

Escroqueries de vishing liées à Covid19

Les Centers for Disease Control and Prevention (CDC) ont signalé que des personnes reçoivent des appels qui semblent provenir de l’organisation via l’identification de l’appelant. Il y a aussi des messages vocaux d’arnaqueurs faisant le tour prétendant être du CDC.

Repérer et éviter les attaques de vishing

Appuyez à la main en tapant sur le clavier pour déverrouiller les mots de passe ou accéder à un ordinateur portable

Si quelqu’un prétend appeler de l’IRS, de Medicare ou de la Social Security Administration, il essaie de vous vish. Ces criminels s’approchent souvent de toute urgence des cibles, tentant de semer la peur avec des menaces d’arrestations et d’amendes.

La clé avec ces escrocs est de ne jamais fournir d’informations personnelles par téléphone, même s’ils possèdent certaines de vos coordonnées. Raccrochez simplement, effectuez votre propre enquête, informez les autorités et ne répondez plus jamais au numéro de téléphone.

Qu’est-ce que le Smishing?

Le smishing est du hameçonnage, sauf avec la messagerie texte et l’envoi de SMS.

Par rapport à la réception d’un SMS, nous avons tous tendance à être un peu plus conscients des faux e-mails. Cela est peut-être dû à la nature plus personnelle de la messagerie texte.

Le concept de vol de carte de crédit

Les Smishers ont tiré parti de cet avantage pour amener les gens à fournir des numéros de sécurité sociale ou des informations de carte de crédit. Il est alors facile pour l’arnaqueur en question de voler l’identité de sa victime en demandant de nouvelles cartes de crédit à son nom.

Quels sont les schémas de smishing couramment utilisés?

Voici quelques schémas de smishing régulièrement utilisés par les escrocs:

1.

Arnaque Infografic Smishing 1

  • Un escroc envoie un lien d’une entreprise affirmant que si la victime ne clique pas et ne fournit pas ses informations personnelles, des frais de service quotidiens lui seront facturés..

2.

Infografic smishing arnaque 2

  • Le smisher, se faisant passer pour une institution financière, envoie un texte ou un SMS demandant à la cible de cliquer sur un lien pour vérifier un transfert de fonds.
  • Ils seront ensuite amenés à saisir leurs informations personnelles pour «recevoir le transfert».

Escroqueries liées au smishing liées à Covid19

Après que le gouvernement britannique a lancé une campagne de texte en mars, destinée à encourager les gens à s’isoler, il y a eu une afflux de textes de smishing.

Homme d'affaires sur le clavier avec une tasse de café et de fausses nouvelles numériques sur smartphone

Ces textes prétendraient à tort appartenir au gouvernement. Cependant, les adresses seraient modifiées de la moindre des manières. Par exemple, des traits de soulignement ont été utilisés pour émuler des traits d’union, les lettres minuscules seraient des majuscules ou la lettre «o» serait un zéro.

Repérer et éviter les attaques de smishing

Tous les messages texte ou SMS contenant des alertes de sécurité urgentes et des coupons qui doivent être utilisés immédiatement sont des signaux d’alarme. De plus, un message texte vous demandant de mettre à jour les informations de compte ou de confirmer les codes PIN ne sera jamais légitime.

Solutions technologiques pour lutter contre le vishing et le smishing

Souvent, les personnes les plus vulnérables à ces escroqueries sont soit des personnes très jeunes, soit des personnes âgées. Cependant, tout le monde est vulnérable, car nous pouvons tous être pris au dépourvu. En fait, presque 50% des entreprises ont déclaré avoir été victimes de telles attaques en 2018.

Technologie de cercle de vecteur avec ampoule bleu clair et lampe sur fond de technologie

Il y a de nombreuses pièces mobiles dans une organisation donnée, et les gens font des erreurs. À ce titre, les entreprises devraient exiger sensibilisation à la sécurité programmes de formation, y compris les sujets suivants:

  • Meilleures pratiques pour la sécurité générale
  • Plans de politique
  • Comment signaler les messages suspects
  • Comment gérer les communications sensibles

Les pare-feu peuvent également être une aide considérable pour prévenir les attaques par smishing car ils peuvent arrêter le téléchargement de logiciels malveillants..

Le plus important est d’être toujours en état d’alerte et de ne jamais penser que vous êtes trop intelligent pour tomber dans une arnaque vishing ou smishing.

FAQ

Quelle est la différence entre le phishing et le vishing?

Le phishing se fait par appel téléphonique, e-mail ou sites Web bidons. Le vishing se fait via le service de téléphonie Internet (VoIP). Cela peut inclure une «usurpation d’identité» (qui est le numéro de téléphone d’une véritable entreprise ou entreprise).

Qu’est-ce que la VoIP et comment ça marche?

La VoIP est un service téléphonique via Internet et c’est une technologie qui convertit votre voix en un signal numérique.

Comment fonctionne le vishing?

Le vishing est effectué à l’aide de la technologie vocale dans laquelle les individus sont amenés à donner des informations personnelles ou financières à des entités inconnues / non autorisées.

Comment fonctionne le smishing?

Le smishing se fait par SMS. L’escroc smishing envoie un SMS appelant à l’action pour cliquer sur un lien. Le lien vous amène à un site Web qui vous demandera de révéler des détails personnels.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me