L'essor du smishing et du vishing
Ces dernières années, de plus en plus de personnes ont été les proies du smishing et du vishing. Pourquoi ? Comment fonctionnent les smishers et les vishers, et comment trois vishers aveugles ont-ils réussi à tromperé l'armée israélienne ? Tout vous sera révélé dans ce billet de blog.
Qu'est-ce que le vishing et le smishing?
Il existe différents types de phishing : vishing, smishing, whaling... Les courriels de phishing ordinaires ne sont pas les seuls à être dangereux. Alors, comment fonctionne le smishing ? En général, vous recevez un SMS contenant un lien de smishing qui vous dirige vers un site web avec un lien de téléchargement d'une application qui contient en réalité un logiciel malveillant ou un ransomware. Il y a aussi les appels téléphoniques bien connus de soi-disant employés du service d'assistance de Microsoft qui ont besoin de votre mot de passe de toute urgence pour résoudre "un problème", ceux-ci sont un exemple de vishing. Tout comme les phishers, les smishers et les vishers utilisent l'ingénierie sociale pour jouer sur les sentiments de la victime. En outre, des outils d'hameçonnage avancés, comme le spoofing, permettent aux cybercriminels de choisir le numéro de téléphone ou le nom qui apparaît sur l'écran de la personne qu'ils tentent de joindre. Il est donc de plus en plus difficile de reconnaître le vishing et le smishing.
Tout comme les phishers, les smishers et les vishers utilisent l'ingénierie sociale pour jouer sur les sentiments de la victime.
Quelques chiffres
Le terme smishing (qui signifie "hameçonnage par SMS") est apparu dès 2006, mais ce n'est que ces dernières années que le nombre de cas de smishing et de vishing a explosé. Une étude du Internet Crime Complaint Center du FBI montre qu'à la mi-2020, le smishing a augmenté de 328 % par rapport au début de l'année 2020. La fraude par vishing ne représentait que 2,7 % de tous les appels sur téléphone portable en 2017, alors qu'en 2018, ce chiffre atteignait déjà près de 30 % et a même augmenté de 44 % au début de la pandémie de Covid-19.
Mais pourquoi ces chiffres ont-ils augmenté ces dernières années ? Tout d'abord, presque tout le monde a un téléphone portable aujourd’hui, donc le nombre de victimes potentielles est de toute façon plus élevé. L'apparition de toutes sortes de services permettant d'être informé par SMS facilite également l'utilisation abusive de ces services par les smishers. Et, bien sûr, la pandémie de Covid-19 fait partie du problème. Faux SMS pour se faire vacciner, centres d'appels qui vendent le médicament "miracle" contre le Covid-19, avertissement d'un contact à haut risque... tout y passe.
Next-level vishing : les frères Badir
Si vous vous dites : "Je reconnaîtrais un faux appel téléphonique comme celui-là à des kilomètres", alors vous ne connaissez pas les frères Badir. Ces trois frères aveugles, Muzher, Shadde et Ramy Badir de Tel Aviv, ont gagné plus de 2 millions de dollars entre 1993 et 1999 grâce à des attaques de phishing et de vishing. Leur ouïe ultrasensible leur permettait d'imiter sans effort n'importe quelle voix, y compris les traits caractéristiques. Au téléphone, les frères se transformaient en véritables 007 ; ils séduisaient les femmes et soutiraient des informations secrètes aux agents de sécurité de l'armée israélienne. Ils demandaient à leurs proies de se connecter et, en écoutant les touches sur lesquelles elles appuyaient, ils pouvaient obtenir des mots de passe et des numéros de téléphone. Une fois qu'ils avaient accès au système téléphonique, les frères Badir s'assuraient que les lignes téléphoniques restaient ouvertes et que l'argent était transféré sur leurs propres comptes bancaires.
Grand danger, grande prudence
Même si vous êtes prudent, tout le monde peut être victime de smishing ou de vishing. L'émergence des attaques par smishing et vishing et leur nature de plus en plus sophistiquée constituent un danger croissant. C'est pourquoi il faut redoubler de prudence. Voici quelques conseils :
1. Les banques ou autres autorités ne demandent jamais vos coordonnées par SMS ou par téléphone.
2. Vérifiez l'adresse web vers laquelle vous avez été envoyé : s'agit-il d'un nom de domaine connu ? Le lien commence-t-il par « https » ?
3. Vous êtes encore tombé dans le panneau ? Contactez immédiatement Card Stop .
4. Bien sûr, il vaut mieux prévenir que guérir. Une formation approfondie dans le domaine du phishing est indispensable. Sur notre blog, vous trouverez un grand nombre d’articles contenant de nombreux conseils et astuces pour vous protéger. Notre Phished Academy va encore plus loin et fera de vous et de vos employés les utilisateurs de téléphone les plus sûrs et les plus avertis en un rien de temps.