Phished blog vishing
22 juin 2021 / Principes de base

Qu'est-ce que le vishing ?

Lorsque le phishing se fait par téléphone, on parle de vishing. Comment le reconnaître et comment y faire face?


Si le phishing dans son ensemble repose largement sur un phénomène que nous qualifions "d'ingénierie sociale", ce facteur est encore plus important pour le vishing (contraction de voice et phishing).

Comment fonctionne le vishing ?

Il fonctionne généralement comme suit : vous saisissez vos informations personnelles sur un site web après avoir cliqué sur un lien malveillant. Peut-être l'avez-vous fait parce que le message que vous avez reçu vous a convaincu qu'il y avait un problème avec l'un de vos comptes, ou peut-être s'agissait-il d'une facture en souffrance ?

Après avoir saisi vos coordonnées, vous recevez un appel d'une personne se faisant passer pour un représentant de votre banque (par exemple), vous informant qu'une activité suspecte a lieu sur votre compte. Il essaiera ensuite de vous convaincre de déjouer d'éventuels pirates en vous suggérant de transférer "temporairement" votre argent sur son "compte sécurisé". En réalité, il s'agit de vishing et vous transférez votre argent sur des comptes auxquels la vraie banque ne pourra accéder.

Parfois, vous serez contactés sans avoir saisi vous-même de données au préalable. Dans ce cas, ils profiteront d'une fuite de données antérieure sur un site web sur lequel vous avez un compte. Ou bien ils tenteront de vous faire croire que vous allez recevoir un colis, mais qu’il faudra au préalable payer des frais de douane.

Comment reconnaître le vishing ?

Phished blog vishing hacker

Vous pouvez reconnaître le vishing de la même manière que le phishing : vous remarquerez qu'ils veulent vous voir prendre des décisions. Ils vous mettront la pression en disant que c'est urgent. Souvent, le moment de l'appel téléphonique est également suspect : en général, vous aurez une personne au bout du fil dans les 24 heures suivant la saisie de vos coordonnées, parfois même dans l'heure.

Soyez sûr qu’une banque ne vous demandera jamais vos codes de connexion, que les prestataires s'adresseront à vous avec votre numéro de client, mais que c'est toujours vous qui devrez effectuer les actions suggérées.

Comment prévenir le vishing ?

L’hameçonnage vocal réussit souvent parce que la personne qui tente de vous duper vous divulguera des informations vous concernant auxquelles vous ne vous attendiez surtout pas. Si, au cours de l’étape précédente, vous avez saisi vos coordonnées sur une fausse page de connexion, vous venez manifestement de les donner à l'attaquant. Lorsqu'il vous appelle, il vous parle en position de force et de confiance.

Soyez sûr qu’une banque ne vous demandera jamais vos codes de connexion, que les prestataires s'adresseront à vous avec votre numéro de client, mais que c'est toujours vous qui devrez effectuer les actions suggérées. Par conséquent, réfléchissez toujours soigneusement à ce que l'on vous demande, osez être critique et, si nécessaire, impliquez-vous - si vous appelez vous-même le numéro officiel du service, vous pouvez être sûr que tout est légitime.