Qu’est-ce que le vishing ou hameçonnage vocal ?

L’hameçonnage vocal (« vishing » en anglais pour « voice phishing ») est un type d’escroquerie par téléphone ou par messagerie vocale. 

Le visher utilise des techniques d’ingénierie sociale pour convaincre les victimes de divulguer des informations sensibles telles que des numéros de compte bancaire, des numéros de sécurité sociale, des mots de passe ou d’autres informations personnelles. 

Comment fonctionnent les attaques de vishing ?

Les attaquants se font souvent passer pour des institutions respectées comme des banques ou des agences gouvernementales pour établir la confiance.

Les attaques de vishing exploitent la confiance des victimes en imitant des entités légitimes et en utilisant des techniques psychologiques pour créer un sentiment d’urgence.

Par exemple, un attaquant pourrait prétendre être un représentant de votre banque, vous informant d’une activité suspecte sur votre compte et vous demandant de vérifier vos informations personnelles. 

Comment se protéger du vishing ?

Pour vous protéger : 

• soyez vigilants lorsque vous recevez des appels inattendus, en particulier ceux qui demandent des informations personnelles ou sensibles. 
• méfiez-vous des appels qui créent un sentiment d’urgence ou de peur, vous poussant à agir rapidement. 
• vérifiez toujours l’identité de l’appelant en rappelant le numéro officiel de l’organisation. 
• ne divulguez jamais d’informations personnelles ou sensibles par téléphone, sauf si vous êtes certain de l’identité de l’appelant. 

Renforcez la sécurité de l’information de votre organisation. Consultez nos experts !

N’hésitez pas à partager ce billet avec vos collègues et partenaires. La sécurité informatique est l’affaire de tous !