La messagerie instantanée, les SMS qui nous parviennent sur nos téléphones portables, le courrier électronique et bien d’autres services en ligne sont extrêmement avantageux. Mais ils peuvent également devenir une source sérieuse de dangers liés à notre vie privée et à notre sécurité sur Internet.
Au fil des années, de multiples méthodes et stratégies sont apparues par les attaquants pour mettre la main sur nos données privées. À partir de là, ils sont utilisés pour nous voler, les vendre à des entreprises et bien d’autres utilisations malveillantes. Dans ces mêmes lignes, nous allons vous parler d’une technique connue sous le nom de vishing avec laquelle ces attaquants tentent de nous arnaquer pour mettre la main sur ces données privées, informations que nous ne voulons pas tomber entre de mauvaises mains.
Il est possible que vous n’ayez jamais entendu parler de cette technique malveillante, alors peut-être en avez-vous été victime sans le savoir. En fait, les attaquants peuvent utiliser deux méthodes différentes, toutes deux liées à ce type d’arnaque. Nous allons décrire ci-dessous ce que vishing et comment empêcher quiconque d’obtenir nos données personnelles.
Ce sont les deux méthodes de vishing les plus courantes
La première des méthodes que nous allons mentionner s’effectue via un appel que nous recevons sur le téléphone portable, en réalité il y a 2 appels. Le premier est censé être fait par notre compagnie d’électricité pour nous informer d’un hausse significative des prix. De toute évidence, c’est quelque chose qui ne convient à presque personne. Ainsi, peu de temps après, nous avons reçu un deuxième appel en théorie de la concurrence nous proposant des tarifs beaucoup plus intéressants.
Profitant du moment où nous sommes un peu plus susceptibles, nous fournissons à plusieurs reprises les données demandées par la supposée nouvelle entreprise qui va nous faire économiser de l’argent sur l’électricité. Évidemment, les appels sont faux et proviennent des mêmes attaquants. Tout cela pour obtenir des informations personnelles sensibles telles que nos informations bancaires et d’identification.
En parallèle, la deuxième méthode liée au vishing s’effectue à travers un SMS. Dans ce document, les attaquants tentent de nous effrayer, par exemple en donnant un accès soi-disant non autorisé à notre utilisateur du site bancaire. Avec le message, une URL avec le site Web légitime de notre banque est jointe pour nous faire confiance.
À ce moment-là, nous avons reçu un appel téléphonique, soi-disant des responsables de notre banque, après avoir cliqué sur le lien susmentionné. À partir de là, des données d’accès à nos comptes numériques sont demandées, avec lesquelles nous tombons dans le piège.
Comment éviter de se faire arnaquer avec cette méthode
La première chose que nous devons prendre en considération est que notre banque ne nous demandera jamais clé d’accès complet pour accéder à notre utilisateur. Ainsi, si nous recevons un appel, même s’il nous semble légitime, nous devons raccrocher immédiatement. Ce qu’ils peuvent nous demander, c’est une partie de certains codes d’accès, mais jamais la totalité de la clé.
Et la même chose se produit avec les codes d’accès à d’autres plateformes numériques comme la compagnie d’électricité, la compagnie de téléphone, etc. Parallèlement, avant de fournir des données de ce type, il est recommandé de contacter l’entreprise qui nous demande ces données pour nous en assurer. S’il y a eu une fuite, ils ne nous demanderont en aucun cas à nouveau des identifiants d’accès, cela n’aurait aucun sens.