Le vishing, contraction de « voice phishing », est une technique de cybercriminalité de plus en plus répandue qui exploite la confiance et la crédulité des victimes par le biais d’appels téléphoniques. Similaire au phishing traditionnel qui se pratique par email, le vishing vise à soutirer des informations personnelles sensibles, comme des données bancaires, des identifiants de connexion ou des informations confidentielles.
Comment fonctionne le vishing ?
Les cybercriminels, se faisant passer pour des agents d’assistance technique, des conseillers bancaires ou des membres du service client, contactent leurs victimes en prétendant qu’une urgence nécessite une action immédiate. Ils manipulent souvent leurs cibles en jouant sur la peur — par exemple, en menaçant de suspendre un compte bancaire ou d’infecter un appareil si aucune action n’est entreprise.
Les entreprises ne sont pas épargnées par ces attaques. Dans un cadre professionnel, les pirates peuvent se faire passer pour des informaticiens internes ou des partenaires externes, et cherchent à obtenir des accès privilégiés aux réseaux de l’organisation. Dans certains cas, ils effectuent des recherches approfondies sur la structure de l’entreprise pour crédibiliser leur discours.
Une menace en forte augmentation
Selon un rapport récent de la société de cybersécurité CrowdStrike, les attaques par vishing ont augmenté de 442 % au cours du second semestre 2024. Les pirates utilisent souvent des outils tels que Microsoft Quick Assist ou Microsoft Teams pour convaincre leurs victimes d’installer des logiciels malveillants ou de partager des informations confidentielles.
Une variante du vishing est le « callback phishing », où les attaquants envoient d’abord un email alarmant demandant à la victime de rappeler un numéro pour résoudre un problème urgent. Ces techniques exploitent l’urgence et le stress pour obtenir rapidement des informations sensibles.
Comment se protéger contre le vishing ?
- Vérification des identités : Ne jamais divulguer d’informations personnelles ou confidentielles à des inconnus au téléphone.
- Doutes raisonnables : Si un appel semble suspect, raccrochez et contactez directement l’organisation concernée en utilisant un numéro officiel.
- Sensibilisation : Informer les employés et les proches sur les techniques de vishing pour réduire les risques.
Conclusion
Le vishing est une menace croissante qui nécessite vigilance et prudence. Face à l’ingéniosité des cybercriminels, il est crucial d’adopter une attitude sceptique et d’appliquer des bonnes pratiques de sécurité pour protéger ses informations personnelles et professionnelles.