Accueil Cyber Sécurité Quelle est la différence entre le phishing, le smishing et le vishing...

Quelle est la différence entre le phishing, le smishing et le vishing ?

Par
Fabrice Symphorien
-
89
0

Promotion

D'après de récentes statistiques, un internaute est victime de la cybercriminalité toutes les 37 secondes. Et comme nous passons une plus grande partie de notre vie en ligne, le problème ne fait que s'aggraver. De 2020 à 2021, par exemple, la cybercriminalité a augmenté de 40 %. Cela est probablement dû au fait qu'un plus grand nombre de personnes utilisent des appareils électroniques personnels pour le travail et sont davantage en ligne pendant les verrouillages COVID-19.

Les escrocs en ligne réalisent des fraudes à l'identité de différentes manières. De appels frauduleux aux courriels frauduleux, et tout ce qui se trouve entre les deux. Une fois qu'ils ont tes sensibles, ils peuvent ensuite voler ton argent, contracter des prêts en ton nom, vendre tes identifiants sur le Dark Web et se faire passer pour toi afin de commettre des crimes par d'autres moyens.

Avec la menace accrue de la cybercriminalité, on nous rappelle constamment de rester vigilants et conscients de la façon dont les fraudeurs opèrent. Plus nous comprenons les escroqueries, mieux nous sommes équipés pour éviter d'en être victimes.

Lorsqu'on te met en garde contre la cybercriminalité, tu as peut-être entendu les termes “phishing”, “smashing” et “vishing”. Ils se ressemblent, mais tu te demandes peut-être s'ils signifient la même chose. Continue à lire pour le savoir.

Le phishing, le et le vishing sont-ils identiques ?

Le phishing, le smishing et le vishing sont tous des types d'usurpation d'identité par lesquels des escrocs te contactent pour tenter de voler tes données personnelles ou tes informations financières. Le fraudeur se fait passer pour une entreprise ou une organisation de confiance., encourageant le destinataire à remettre volontairement des données confidentielles ou à suivre un lien qui installe… logiciel comme les virus, les logiciels espions, les ransomwares ou les logiciels publicitaires sur leur appareil.

La façon dont tu es ciblé diffère selon la méthode utilisée par l'escroc. Les attaques de phishing se font par e-mail, le smishing est réalisé par le biais de messages texte, et le vishing a lieu par téléphone.

Dans cet article, nous expliquerons ces termes plus en détail, nous donnerons des conseils pour te protéger contre les cyberattaques et nous te conseillerons sur ce qu'il faut faire si tu en es victime.

Qu'est-ce que le phishing ?

Le phishing est une méthode de cyberfraude réalisée par courrier électronique. Le courriel contient généralement un lien malveillant qui dirige le destinataire vers ce qui semble être un site Web légitime et lui demande de saisir des données sensibles telles que des noms d'utilisateur et des mots de passe ou des informations financières telles que des coordonnées bancaires. Ces données sont ensuite envoyées directement aux fraudeurs, et la victime ne se rend compte de ce qui s'est passé que lorsqu'il est trop tard.

Souvent, les fraudeurs reproduisent le site Web d'un service officiel ou d'une marque de confiance pour tromper – ou effrayer – les gens en leur faisant croire qu'il s'agit de la vraie chose. L'escroc peut prétendre que le compte du destinataire est verrouillé et lui demander de saisir à nouveau ses identifiants sur le faux site.

Les attaques de phishing sont généralement conçues avec un ou plusieurs des objectifs suivants en tête :

  • Obtenir l'accès à des informations confidentielles.
  • Recevoir de l'argent par le biais d'un virement bancaire ou similaire.

Les cybercriminels sont connus pour envoyer des courriels génériques à un grand nombre de personnes dans l'espoir que certaines d'entre elles se laisseront berner. Dans le domaine du marketing, cette méthode est connue sous le nom de “Spray and Pray” (pulvériser et prier).

Lire aussi :  Calculer la demande de rançon sur l'assurance de la victime

Qu'est-ce que le Smishing ?

Le smishing – ou par SMS – se fait par le biais d'applications de texte ou de messagerie et, là encore, contient généralement un lien malveillant provenant d'une entreprise qui semble légitime. Les messages de smishing qui se font passer pour des sociétés de livraison, des organismes gouvernementaux et des banques sont les plus courants car ces organisations communiquent souvent avec leurs clients par SMS. Lorsque les victimes cliquent sur le lien frauduleux, elles sont dirigées vers un formulaire conçu pour voler leurs données ou télécharger des logiciels malveillants sur leurs appareils. Souvent, le lien est une URL raccourcie (qui est plus difficile à reconnaître comme fausse) qui incite les destinataires à agir immédiatement en payant des frais de port pour un colis qui doit être livré, en réclamant un prix dans un délai spécifique ou en vérifiant leur identité parce que leurs données financières ont été compromises.

C'est l'urgence de ces messages qui rend ces arnaques si efficaces. En outre, ils peuvent avoir plus de succès que les escroqueries par phishing et vishing parce que les messages textuels semblent plus informels et personnels (et donc plus dignes de confiance). De plus, les téléphones portables ne sont généralement pas aussi bien protégés que les ordinateurs.

Qu'est-ce que l'hameçonnage ?

L'hameçonnage qui se fait par téléphone est appelé vishing, car il s'agit d'hameçonnage “vocal”.

Là encore, l'escroc se fait passer pour un organisme légitime exhortant à une action immédiate afin d'acquérir les données personnelles des individus, telles que leurs coordonnées bancaires ou leurs informations de connexion, pour avoir accès à leurs comptes.

Dans le passé, les appels téléphoniques frauduleux étaient relativement faciles à repérer car ils provenaient d'un numéro inconnu et l'appelant demandait immédiatement des coordonnées bancaires ou de l'argent. Aujourd'hui, les fraudeurs utilisent des techniques de plus en plus sophistiquées pour obtenir les informations qu'ils veulent. Par exemple, une attaque de phishing sophistiquée peut commencer par un e-mail frauduleux et se poursuivre par un appel de vishing à partir d'un faux identifiant d'appelant pour rendre la scène plus convaincante. Certains peuvent même enregistrer l'appel et t'inviter à dire le mot “Oui” afin d'utiliser l'enregistrement pour se faire passer pour toi lors d'un autre appel téléphonique pour autoriser des paiements ou accéder à tes comptes bancaires.

Comment se protéger des cyber-attaques ?

En plus d'essayer de piéger les particuliers avec ces escroqueries, les cybercriminels ciblent également les entreprises. Cela signifie que tout le monde devrait prendre des mesures pour se protéger contre la cyberfraude.

Comme nous l'avons mentionné, le fait d'être conscient des techniques utilisées par les escrocs peut te rendre moins susceptible d'en être victime. En gardant cela à l'esprit, voici quelques-uns des signes à surveiller :

  • Un ton menaçant ou urgent – Un courriel, un message texte ou un appel téléphonique qui t'incite à prendre des mesures immédiates.
  • Messages ou appels téléphoniques inattendus – Surtout s'ils semblent trop beaux pour être vrais ou s'ils essaient de t'intimider.
  • Un expéditeur ou un appelant inconnu – Si tu ne reconnais pas la marque ou l'organisation qui t'a contacté, il peut s'agir d'une arnaque.
  • Une demande d'informations personnelles ou financières. – Par exemple, les détails du compte bancaire, les numéros de carte de crédit ou les détails de connexion.
  • Liens – Ces liens peuvent sembler provenir d'une entreprise légitime, mais il peut s'agir de liens malveillants, surtout s'ils sont étranges (par exemple, des mots séparés par des points ou se terminant par autre chose que .com, .co.uk ou .org).
  • Erreurs – Si les escroqueries plus sophistiquées semblent convaincantes, d'autres peuvent être identifiées grâce aux fautes d'orthographe et aux erreurs grammaticales
Lire aussi :  Les clones de Minecraft propagent le logiciel malveillant "HiddenAds" sur le Google Play Store

Si tu n'es pas sûr qu'un appel téléphonique ou un message soit une arnaque, les conseils suivants peuvent t'être utiles :

  • Au lieu de cliquer sur les liens qu'on t'a envoyés, visite le site Internet via un moteur de recherche ou en tapant l'adresse de l'organisation
  • Refuse les demandes de modification de tes identifiants de connexion ou d'autres paramètres.
  • Si tu reconnais l'organisation, appelle-la sur son numéro de téléphone officiel et demande-lui de vérifier que c'est bien elle qui t'a contacté
  • Ne réponds pas aux appels ou aux SMS provenant de numéros que tu ne reconnais pas, car cela confirme que le numéro est utilisé et pourrait augmenter le nombre d'appels frauduleux que tu reçois
  • Ne révèle jamais d'informations personnelles ou financières à quelqu'un qui te contacte à l'improviste.
  • Tape les détails de l'appel ou du texte dans un moteur de recherche pour voir si d'autres personnes ont signalé qu'il s'agissait d'une escroquerie.

En outre, il est judicieux d'installer un logiciel anti-phishing pour bloquer les courriels malveillants.

Que faire si tu es victime d'une cyberfraude ?

Si tu as la malchance d'être victime d'une escroquerie, il est important que tu fasses ce qui suit :

  1. Bloque ou suspends le compte qui a été compromis.
  2. Signale l'escroquerie à ta banque ou à la police.
  3. Signale l'escroquerie à un organisme de prévention des fraudes comme ActionFraud ou le Centre national de cybersécurité (NCSC).

Résumé

Le phishing, le smishing et le vishing sont tous des types d'usurpation d'identité, par lesquels des escrocs se faisant passer pour des entreprises, des banques, des organismes officiels ou des associations caritatives te contactent pour tenter de voler tes données personnelles ou tes informations financières. Le fraudeur encourage le destinataire à remettre volontairement des données confidentielles ou à suivre un lien qui installe des logiciels malveillants comme des virus, des logiciels espions, des rançongiciels ou des logiciels publicitaires sur son appareil.

La façon dont tu es ciblé diffère selon la méthode utilisée par l'escroc, qui de nos jours peut inclure un appel téléphonique, un courriel ou via un message texte, il est donc essentiel de bien comprendre le fonctionnement de ces escroqueries.

Tu pourrais aussi lire :

Qu'est-ce que l'usurpation d'identité par courriel et comment protéger ton organisation ?:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel 5€ par mois ou 50€ par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible

” Ce que les dernières tendances en matière de cybersécurité signifient pour ta PME
Quels sont les secteurs les plus visés par la cybercriminalité ? “
Article précédentLes entreprises doivent se préparer aux certificats de 90 jours
Article suivantLe groupe Conti Ransomware menace le gouvernement du Costa Rica avec 20 millions de dollars
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR