Le directeur principal de la cybersécurité de Hikvision discute des problèmes de sécurité liés aux escroqueries par vishing, Partie 1

août 3, 2020

Hikvision HikWire blog article Chuck Davis Vishing Part 1

Le directeur principal de la cybersécurité de Hikvision, Chuck Davis, a couvert un large éventail de sujets de cybersécurité dans les récents blogues HikWire, notamment “Le directeur principal de la cybersécurité de Hikvision discute des problèmes de sécurité liés à la vulnérabilité du routeur domestique : 3 conseils pour améliorer la sécurité.”

Aujourd'hui, Davis de Hikvision explique les arnaques vishing.

C’est quoi le vishing ?

Les escroqueries téléphoniques sont presque aussi anciennes que le téléphone lui-même. En fait, la plupart d'entre nous ont probablement été la cible d'une attaque de vishing mais ne connaissons pas le terme vishing. Selon le rapport Proofpoint’s 2020 State of the Phish, seulement 25% des personnes interrogées ont pu définir avec précision le terme.

Le vishing est une combinaison du mot ‘‘voix’’ et du mot ‘‘phishing’’ : voix + phishing = vishing.

Le vishing est une forme d’hameçonnage qui utilise des appels vocaux plutôt que des courriels pour inciter une victime à divulguer des informations personnelles, sensibles ou confidentielles à un attaquant. Il s’agit essentiellement d’un nouveau terme pour désigner une escroquerie par téléphone. Les arnaques au vishing prennent toutes les formes, y compris le recouvrement de créances, les organismes de bienfaisance collectant des fonds et les attaquants prétendant appeler de votre banque.

CSO online a écrit : “Presque toutes les attaques de vishing ont quelques points communs. Les appels téléphoniques sont initialement passés via des services de voix sur IP (VoIP), ce qui permet aux vishers d'automatiser plus facilement tout ou partie du processus et plus difficile à retracer pour les victimes ou les forces de l'ordre. Et le but ultime des attaquants est de profiter de vous d'une manière ou d'une autre.''

Cette approche permet aux attaquants d'usurper l'identité de l'appelant, de sorte que dans certains cas, l'appel semble provenir d'un numéro de téléphone connu ou de confiance.

Statistiques de vishing

Pour mieux comprendre la prévalence des attaques par vishing, les statistiques suivantes ont été tirées du rapport 2019 Scam Call Trends and Projections :

• Plus de 28% de tous les appels frauduleux ciblaient des victimes en utilisant des données personnelles.

• 75% de toutes les victimes d'escroquerie ont été appelées par des fraudeurs qui avaient déjà leurs informations personnelles.

• Près de 1 personne sur 3 qui a subi une perte d'au moins 1 000 $ pensait répondre à un appel d'une entreprise qu'elle connaissait.

• 39% des victimes ont déclaré que les escrocs connaissaient leur adresse personnelle.

• 75% des victimes d'escroquerie ont déclaré que les fraudeurs étaient en mesure de vérifier tout ou partie de leur numéro d’assurance sociale.

Revenez demain lorsque nous vous présenterons des exemples de vishing et des moyens d'éviter de devenir victime de ce problème de sécurité.

IMPORTANT! Ce modèle nécessite un logiciel non standard. N'installez pas de logiciel standard (par exemple, v.4.1.xx) sur ce modèle. Cela endommagerait définitivement votre système. Vous devez utiliser le logiciel personnalisé v.4.1.25 à partir de la page du produit iDS-9632NXI-I8/16S

En téléchargeant et en utilisant des logiciels et autres matériels disponibles sur ce site, vous acceptez d'être lié par les Conditions Générales d'Utilisation de HIKVISION. Si vous n'acceptez pas ces conditions, vous ne pouvez télécharger aucun de ces documents. Si vous êtes d'accord sur votre entreprise, vous déclarez et garantissez que vous avez le pouvoir de lier votre entreprise aux Conditions Générales d'Utilisation . Vous déclarez et garantissez également que vous avez l'âge légal de la majorité dans la juridiction dans laquelle vous résidez (au moins 18 ans dans de nombreux pays).