Le directeur principal de la cybersécurité Hikvision donne des exemples de vishing et six conseils pour vous protéger du vishing, Partie 2

août 4, 2020

Hikvision HikWire blog article Chuck Davis Vishing Part 2

Dans le blogue d’hier, le directeur principal de la cybersécurité de Hikvision, Chuck Davis, a couvert les problèmes de sécurité liés aux escroqueries. Le blogue d'aujourd'hui présente des exemples de vishing pour vous aider à éviter de devenir une victime.

Le vishing est une combinaison du mot ‘‘voix’’ et du mot ‘‘phishing’’. C'est une forme d’hameçonnage qui utilise des appels vocaux plutôt que des courriels pour inciter une victime à divulguer des informations personnelles, sensibles ou confidentielles à un attaquant. C'est un nouveau terme pour désigner une escroquerie téléphonique. Ci-dessous, nous fournissons des exemples de vishing afin que vous puissiez apprendre à les identifier.

Exemples de vishing

Épisode 69 de Darknet Diaries partage un exemple de vishing. L'épisode entier est perspicace, mais l'histoire qui comprend le vishing commence à 50h29.

En 2018, KrebsOnSecurity nous explique comment certains experts en technologie ont même été arnaqués ou presque arnaqués par des attaques vishing intelligentes.

Tous les appels vishing ne sont pas faits à la victime. Dans la vidéo ci-dessous, vous verrez comment un ingénieur social participant à la conférence de piratage DefCon a pu prendre le contrôle du compte de téléphone portable d'un journaliste (avec autorisation) simplement en passant un appel téléphonique :

· Vidéo YouTube “Real Future: What Happens When You Dare Expert Hackers To Hack You, Episode 8

Six conseils pour vous protéger du vishing

Vous trouverez ci-dessous six façons de vous protéger contre une attaque vishing :

1. Ne donnez pas d'informations personnelles et sensibles à quiconque qui vous appelle directement, sauf si vous pouvez absolument vérifier leur authenticité.

2. Si vous recevez un appel qui pourrait être une attaque de vishing, recherchez le numéro de téléphone de l'entreprise et rappelez-la. Cependant, soyez prudent car certains vishers mettent en place des sites malveillants pour donner de faux numéros de téléphone, alors soyez très prudent lorsque vous recherchez le numéro de téléphone.

3. Comprenez que les attaquants peuvent avoir des informations sur vous lorsqu'ils appellent.

4. Ne répondez pas aux appels provenant de numéros inconnus.

5. Ne payez pas les appelants avec des cartes-cadeaux ou des virements électroniques. Les fraudeurs les veulent comme paiement car ils sont presque impossibles à suivre et vous n'avez aucun moyen d'annuler les frais. Au lieu de cela, effectuez des paiements avec une carte de crédit.

6. Signalez toute attaque vishing :

· Si vous avez perdu de l'argent à cause d'une escroquerie téléphonique ou si vous avez des informations sur l'entreprise ou le fraudeur qui vous a appelé, signalez-le à l'adresse ftc.gov/complaint.

· Si vous n’avez pas perdu d’argent et souhaitez simplement signaler un appel, vous pouvez utiliser le formulaire de rapport simplifié de la FTC à l’adresse donotcall.gov.

Pour plus de conseils afin d’accroître la sensibilisation aux cyberattaques et autres problèmes de sécurité, consultez nos cyberblogues.

IMPORTANT! Ce modèle nécessite un logiciel non standard. N'installez pas de logiciel standard (par exemple, v.4.1.xx) sur ce modèle. Cela endommagerait définitivement votre système. Vous devez utiliser le logiciel personnalisé v.4.1.25 à partir de la page du produit iDS-9632NXI-I8/16S

En téléchargeant et en utilisant des logiciels et autres matériels disponibles sur ce site, vous acceptez d'être lié par les Conditions Générales d'Utilisation de HIKVISION. Si vous n'acceptez pas ces conditions, vous ne pouvez télécharger aucun de ces documents. Si vous êtes d'accord sur votre entreprise, vous déclarez et garantissez que vous avez le pouvoir de lier votre entreprise aux Conditions Générales d'Utilisation . Vous déclarez et garantissez également que vous avez l'âge légal de la majorité dans la juridiction dans laquelle vous résidez (au moins 18 ans dans de nombreux pays).