Cybersécurité Data

Définition vishing (hameçonnage vocal ou VoIP)

Définition vishing (hameçonnage vocal ou VoIP)

L’hameçonnage (phishing vocal ou VoIP) est une tactique de fraude électronique par laquelle des individus sont amenés par la ruse à révéler des informations financières ou personnelles essentielles à des entités non autorisées. L’hameçonnage fonctionne comme le phishing mais ne se produit pas toujours sur Internet et se fait par le biais de la technologie vocale. Une attaque d’hameçonnage vocal peut être menée par courrier électronique vocal, par VoIP (voix sur IP) ou par téléphone fixe ou cellulaire.

La victime potentielle reçoit un message, souvent généré par synthèse vocale, indiquant qu’une activité suspecte a eu lieu sur un compte de carte de crédit, un compte bancaire, un compte hypothécaire ou un autre service financier à son nom. La victime est invitée à appeler un numéro de téléphone spécifique et à fournir des informations pour « vérifier son identité » ou pour « s’assurer qu’il n’y a pas de fraude ». Si l’attaque est effectuée par téléphone, l’usurpation de l’identité de l’appelant peut amener le poste de la victime à indiquer une source légitime, comme une banque ou une agence gouvernementale.

L’hameçonnage est difficile à tracer pour les autorités, en particulier lorsqu’il est effectué par le biais de la VoIP. En outre, comme de nombreux services à la clientèle légitimes, les escroqueries à l’hameçonnage vocal sont souvent externalisées vers d’autres pays, ce qui peut rendre les services répressifs souverains impuissants.

Les consommateurs peuvent se protéger en soupçonnant tout message non sollicité qui laisse supposer qu’ils sont la cible d’une activité illégale, quel que soit le support ou la source apparente. Plutôt que d’appeler un numéro donné dans un message non sollicité, un consommateur devrait appeler directement l’institution nommée, en utilisant un numéro dont on sait qu’il est valide, pour vérifier toute activité récente et s’assurer que les informations sur le compte n’ont pas été altérées.

Ecrire un commentaire