Le vishing est une technique de hameçonnage par téléphone. Dans un article très instructif, la société de cybersécurité Kaspersky présente cette menace à travers un exemple assez simple. Un internaute se trouve sur un réseau social et décide de cliquer sur un lien attrayant. Un message inquiétant apparaît ensuite à l’écran tandis que son écran devient tout bleu.
Il lui est alors proposé de composer un numéro de téléphone gratuit pour réparer ce problème majeur. Il tombe sur une personne très sympathique et serviable qui lui propose de l’aider. Mais il doit auparavant transmettre ses informations bancaires. Une fois qu’il s’est exécuté, son interlocuteur disparaît et ne sera plus jamais joignable. S’il ne réagit pas très vite, il en paiera d’ailleurs le prix fort.
Les arnaques par SMS sont en explosion
Si cette stratégie peut paraître un peu grossière, elle fonctionne de mieux en mieux si l’on en croît une étude publiée par la société Phishlabs.
Pour étayer leur analyse, les chercheurs se sont appuyés sur des centaines de menaces analysées et contrées par leur compagnie. Il s’agit de tentatives de piratage visant des entreprises, des employés, ou encore leurs marques.
Les auteurs notent tout d’abord que les cyberattaques visant des organisations sur les réseaux sociaux ont augmenté de 103 % en 2021. Mais une autre donnée a particulièrement retenu notre attention puisque les attaques par vishing seraient en progression de 554 % sur le dernier trimestre par rapport au début d’année. Bien sûr, les chiffres peuvent parfois être trompeurs et tout dépend de la quantité étudiée, mais cette information a toutefois de quoi alerter.
Ce constat n’est malheureusement pas si surprenant. Nous vous avions récemment récemment parlé des risques liés aux arnaques par SMS. Cette menace est particulièrement préoccupante et, pour ne citer qu’un seul exemple, les tentatives de phishing par ce biais ont augmenté de 700 % au cours du premier semestre 2021 au Royaume-Uni.
La vigilance est donc plus que jamais de mise. S’il n’existe pas de solution miracle, il faut bien sûr éviter de fournir des informations bancaires à des inconnus, même si ces derniers semblent de bonne foi, mais aussi éviter à tout prix de cliquer sur des liens douteux.