1. Home
  2. FR
We are reader supported and may earn a commission when you buy through links on our site. Learn more

Explications sur le Vishing : Qu’est-ce que l’hameçonnage par téléphone et comment se protéger

L’hameçonnage par appel vocal, ou vishing, peut affecter toute personne possédant un téléphone, c’est-à-dire presque tout le monde. Si vous ne savez pas grand chose sur ce type d’escroquerie, restez sur cette page. Nous vous expliquerons les risques et comment vous protéger avec un VPN.

L’une des formes les plus courantes de cyber-arnaque dont vous avez probablement déjà entendu parler est le phishing, où des criminels envoient des e-mails qui semblent provenir de votre banque ou d’une autre société digne de confiance comme Google, et vous demandent d’envoyer votre nom d’utilisateur ou votre mot de passe. Ces courriels sont souvent conçus de manière à paraître authentiques, l’adresse d’origine étant masquée pour donner l’impression qu’elle provient d’un compte légitime, et avec toutes les bannières, logos et dessins que vous vous attendez à voir figurer dans un courriel officiel.

Les courriels de hameçonnage peuvent sembler légitimes, car il arrive qu’une entreprise vous envoie un courriel pour confirmer les détails de votre compte, par exemple en cliquant sur un lien pour autoriser une connexion à votre compte. Mais en fait, ces courriels sont des escroqueries qui visent à récolter des noms d’utilisateur et des mots de passe pour des services populaires comme les services bancaires, Facebook ou Google. Le phishing est devenu si courant que de nombreuses personnes en sont déjà conscientes et savent qu’il faut se méfier lorsqu’elles reçoivent un courriel leur demandant leur nom d’utilisateur ou leur mot de passe.

Toutefois, il existe une variante du phishing qui est devenue plus courante ces dernières années et que les gens ne connaissent peut-être pas encore. Il s’agit de l’hameçonnage vocal, qui consiste à utiliser des appels vocaux pour voler les informations de connexion de personnes à des sites sensibles comme les services bancaires en ligne, soit pour voler de l’argent directement sur le compte, soit pour commettre une usurpation d’identité et effectuer des achats et des crédits au nom de la victime.

Dans cet article, nous expliquons ce qu’est le vishing et comment il fonctionne, puis nous donnons des conseils pour se protéger contre ce type d’escroquerie. Pour en savoir plus sur l’hameçonnage vocal, lisez notre article.

Qu’est-ce que le Vishing ?

Lorsque vous commencerez à vous familiariser avec la cybersécurité, vous découvrirez qu’il existe toute une série de cyberattaques dont vous devez vous protéger. Les points d’accès wifi publics peuvent permettre à d’autres personnes de pirater vos comptes ou des “logiciels de sécurité” douteux qui vous rendent en fait moins sûrs. Sans parler de problèmes tels que les réseaux de zombies (botnets) qui utilisent la puissance de traitement de votre appareil à des fins malveillantes ou les sites web qui utilisent votre appareil pour miner des crypto-monnaies sans votre permission. Le phishing est l’une des escroqueries les plus courantes, car il est très facile d’envoyer un grand nombre de courriels à de multiples cibles différentes sans qu’aucun effort humain ne soit nécessaire. Il vous suffit de configurer un système d’envoi automatique de courriels et d’envoyer des milliers de courriels jusqu’à ce que quelqu’un tombe dans le piège et vous envoie ses informations de connexion.

Ces dernières années, cependant, les gens du monde entier sont devenus beaucoup plus conscients des techniques d’escroquerie. Grâce à une meilleure éducation à la sécurité en ligne et à l’utilisation croissante d’Internet par tous, les victimes sont moins susceptibles de tomber dans le piège de l’hameçonnage qu’auparavant. Il est désormais courant d’entendre dire qu’il ne faut jamais envoyer son nom d’utilisateur ou son mot de passe par courrier électronique, ce qui fait que les escroqueries par hameçonnage sont de moins en moins efficaces. Malheureusement, cela ne signifie pas que les escrocs ont cessé de pratiquer l’escroquerie. Ils sont plutôt passés à des escroqueries plus complexes, comme le vishing ou le smishing (hameçonnage par SMS).

L’hameçonnage vocal désigne simplement une escroquerie de phishing qui se fait par appel vocal. En général, la victime reçoit un appel sur son téléphone portable privé. Le numéro d’appel peut être un indicatif local et peut même être un numéro familier. Lorsque la victime répond au téléphone ou laisse son message vocal, une voix robotisée l’informe que son compte bancaire a été compromis ou qu’elle doit vérifier ses informations de connexion pour un site comme Google ou Facebook. La victime est informée que c’est important et qu’elle doit appeler un numéro donné immédiatement. Si la victime appelle le numéro et donne ses informations de connexion ou son mot de passe, ses coordonnées seront volées par les escrocs et utilisées pour le vol d’identité.

6 conseils pour se protéger contre l’hameçonnage par téléphone

Cela peut sembler très évident lorsque vous êtes la proie du vishing. Et, comme les spams, de nombreuses tentatives d’hameçonnage vocal sont maladroites et manifestement fausses. Cependant, il existe des astuces pour qu’une tentative d’hameçonnage vocal semble totalement authentique, ce dont les gens ne sont peut-être pas conscients. Par exemple, il est en fait très facile d’usurper l’identité d’un appelant.

Lorsque quelqu’un vous appelle et que vous voyez le numéro entrant sur l’écran de votre téléphone, vous pouvez penser que si vous reconnaissez le numéro, il ne peut pas être douteux. Mais en fait, l’usurpation de l’identité de l’appelant n’est qu’une question de savoir-faire technique, de sorte que les escrocs intelligents falsifieront leur numéro pour faire croire qu’il provient d’une source légitime, comme le numéro de téléphone de l’agence locale de votre banque. Vous ne pouvez pas vous fier au fait que l’appel provienne de ce numéro simplement parce qu’il est familier sur votre écran.

Pour éviter d’être victime d’une escroquerie à l’hameçonnage vocal, gardez ces conseils à l’esprit :

Tout le monde peut être victime d’un hameçonnage vocal, même si vous pensez que votre numéro de téléphone est privé
Si vous faites attention à votre numéro de téléphone et que vous ne le donnez pas à des personnes suspectes, vous pouvez penser que vous êtes à l’abri de l’hameçonnage vocal. Après tout, les escrocs ont besoin de connaître votre numéro pour pouvoir vous escroquer. Mais en fait, il existe plusieurs moyens pour l’arnaqueur de mettre la main sur votre numéro de téléphone. La première est la composition aléatoire, comme le font parfois les centres d’appel ou les spécialistes du marketing téléphonique. En gros, vous appelez des numéros aléatoires jusqu’à ce que l’un d’eux se connecte, et les utilisateurs ne sont pas protégés contre cela. La deuxième façon dont les escrocs obtiennent des numéros de téléphone est par le biais de fuites de données. Si vous avez déjà saisi votre numéro de téléphone dans un formulaire en ligne, il est possible que la société qui détient vos données ait été piratée et que votre numéro de téléphone soit donc disponible à l’achat pour les escrocs sur le dark web.

Méfiez-vous de l’usurpation de l’identité de l’appelant et ne vous fiez pas toujours à l’identité de l’appelant

Si vous recevez un appel d’un numéro inconnu, il est facile de l’éviter. Mais n’oubliez pas que ce n’est pas parce qu’un numéro semble légitime qu’il l’est nécessairement. En cas de doute, par exemple si vous recevez un appel prétendant provenir de votre agence bancaire locale, vous pouvez toujours raccrocher et appeler le numéro que vous savez être légitime. Cela vous permet de vous connecter au numéro qui apparaît sur votre écran. Si cela vous inquiète, il existe des applications d’identification de l’appelant qui vous permettent d’obtenir plus d’informations sur l’origine d’un appel et qui pourraient vous aider à identifier les appels usurpés. Consultez l’app store de votre téléphone pour trouver des applications d’identification de l’appelant plus détaillées.

Ne donnez jamais d’informations d’identification au téléphone

Trop d’entreprises ont la mauvaise habitude d’appeler leurs clients et de leur demander ensuite de fournir des informations d’identification telles que leur nom d’utilisateur, leur mot de passe ou leur date de naissance. C’est une pratique de sécurité terrible et vous n’avez pas à vous en occuper. Si quelqu’un vous appelle, ne lui donnez jamais d’informations au téléphone. Vous ne devez répondre aux questions de sécurité que lorsque vous avez appelé l’entreprise, et non l’inverse.

Méfiez-vous des messages provenant de synthétiseurs de voix

Il est de plus en plus fréquent d’entendre des appels provenant de synthétiseurs de voix à texte à la sonorité robotisée, qui peuvent vous donner des informations ou n’être que du spam. Soyez méfiant chaque fois que vous entendez un message préenregistré ou robotisé, car il est très probable que ce message soit envoyé à des centaines, voire des milliers de personnes. L’utilisation de synthèses vocales n’indique pas nécessairement qu’il s’agit d’une escroquerie, mais elle en suggère une.

Se méfier des messages vocaux

Une autre variante de l’escroquerie à l’hameçonnage vocal consiste à laisser des messages vocaux qui demandent une confirmation des détails du compte. Souvent, ces messages vous offrent un prix ou de l’argent si vous répondez à l’appel. Soyez très méfiant à l’égard de ces messages vocaux et, une fois de plus, si vous rappelez, ne donnez jamais d’informations d’identification lorsque vous êtes au téléphone avec un numéro que vous ne reconnaissez pas.

Soyez conscient de l’escroquerie par localisation

L’un des moyens utilisés par les escrocs pour rendre une arnaque à l’hameçonnage vocal plus légitime est de vous envoyer le message d’hameçonnage vocal lorsque vous entrez dans une nouvelle zone ou région. Par exemple, si vous vous rendez dans une nouvelle ville, vous pourriez recevoir un message à votre arrivée vous avertissant d’une “activité suspecte” sur votre compte et vous demandant de confirmer les détails de votre compte. Un bon moyen de vous protéger contre ce type d’escroquerie est d’utiliser un VPN qui dissimule votre adresse IP afin que les escrocs ne puissent pas accéder à des informations précises sur votre localisation actuelle.

Battre l’hameçonnage vocal basé sur la localisation avec un VPN

Une bonne façon d’éviter les escroqueries est d’utiliser un VPN pour protéger votre téléphone – à la fois contre les escroqueries par hameçonnage vocal et contre d’autres menaces de sécurité comme les pirates informatiques, les logiciels malveillants, etc. Un VPN est un logiciel que vous installez sur votre téléphone et qui à la fois cache votre adresse IP réelle et donc dissimule votre emplacement réel, et chiffre toutes les données que vous envoyez sur Internet. Cela signifie que personne ne peut suivre votre utilisation d’Internet ou déterminer votre position réelle à partir des données de votre téléphone.

Si vous recherchez un VPN pour protéger votre téléphone, voici les principaux facteurs à prendre en compte lors du choix d’un fournisseur de VPN :

  • Une excellente sécurité. Pour assurer la sécurité de vos données, vous devez disposer de fonctions de sécurité essentielles, telles qu’un cryptage 256 bits et une politique d’interdiction de journalisation.
  • Des vitesses de connexion rapides. Il est très difficile de gérer une connexion internet lente, c’est pourquoi vous voulez un VPN avec des connexions super rapides dont vous ne remarquerez même pas l’existence.
  • Un logiciel qui fonctionne sur le système d’exploitation de votre téléphone. Vous devez installer le logiciel VPN sur votre téléphone. Vous devez donc choisir un fournisseur VPN qui dispose d’une application pour le téléphone que vous utilisez.
  • Un grand réseau de serveurs. Pour obtenir les meilleures vitesses possibles de votre VPN, vous devez vous connecter à un serveur qui se trouve à proximité de votre emplacement réel. Il est donc utile d’utiliser un fournisseur de VPN qui dispose de nombreux serveurs différents dans de nombreux pays différents.

Après avoir examiné tous ces différents facteurs, voici les VPN que nous recommandons :

1. ExpressVPN

ExpressVPN - Editors choice

Si vous voulez un VPN qui a tout : une grande sécurité, des connexions rapides et un logiciel facile à utiliser, alors nous recommandons ExpressVPN. Avec un vaste réseau de serveurs couvrant plus de 3 000 serveurs répartis sur 160 sites différents dans 94 pays, ainsi que des fonctions de sécurité exceptionnelles telles que l’utilisation d’un cryptage fort de 256 bits et une politique de non journalisation, ce service a tout ce que vous pouvez attendre d’un VPN. Le logiciel comporte même des fonctions de sécurité supplémentaires, comme un test de vitesse pour vous aider à trouver le meilleur serveur et une protection contre les fuites DNS pour une tranquillité d’esprit maximale. Le logiciel est disponible pour les plateformes téléphoniques iOS et Android, ainsi que pour d’autres plateformes comme Windows, Mac OS et Linux.

LE MEILLEUR CONTRE LE VISHING: Les fonctions d’anonymat d’ExpressVPN cachent votre adresse IP et vos données de localisation aux escroqueries par hameçonnage vocal. Obtenez 3 mois gratuits et économisez 49 % sur le plan annuel. Garantie de remboursement de 30 jours incluse.

2. NordVPN

nordvpn

Pour ceux qui sont avant tout préoccupés par la sécurité, nous recommandons NordVPN. Vous bénéficierez de fonctions de sécurité essentielles comme le cryptage 256 bits et une politique de non journalisation, mais il existe également des serveurs dédiés spéciaux pour des options de sécurité plus avancées comme l’anti DDoS, l’IP dédiée, l’oignon sur VPN, le double VPN et les serveurs P2P.

Le réseau de serveurs est absolument énorme, couvrant plus de 5 100 serveurs dans 59 pays différents, et vous trouverez dans les logiciels des fonctions de sécurité supplémentaires comme une fonction CyberSec pour vous protéger des logiciels malveillants lorsque vous naviguez, ou une fonction kill switch spécifique à l’application ou générale pour que vous n’envoyiez jamais de données non cryptées par accident. Le logiciel possède une interface cartographique qui le rend facile à utiliser et peut être installé sur des téléphones fonctionnant sous iOS, Android et Windows Phone, ou sur des ordinateurs fonctionnant sous Windows, Mac OS, Chrome OS ou Linux.

LE MEILLEUR VPN ECONOMIQUE: Bénéficiez d’une énorme réduction de 70 % en vous inscrivant au plan triennal, ce qui ramène le prix mensuel à seulement 3,49 $. Notez également que tous les plans sont assortis d’une garantie de remboursement de 30 jours “sans tracas”.

3. CyberGhost

cyberghost

Si vous êtes novice en matière de VPN et que vous voulez un réseau qui soit très facile à utiliser tout en offrant toutes les fonctionnalités dont vous avez besoin, alors CyberGhost est un excellent choix. Grâce à l’interface graphique du logiciel, il vous suffit de sélectionner l’option que vous souhaitez parmi des fonctionnalités telles que la navigation anonyme, le torrenting anonyme ou le déblocage de sites web. Il vous suffit de cliquer sur le bouton de votre choix et vous serez automatiquement connecté au serveur le mieux adapté à vos besoins avec les options déjà optimisées.

Outre des vitesses rapides et une bonne sécurité comme le cryptage 256 bits et une politique de non journalisation, il existe également des fonctions de sécurité supplémentaires comme un coupe-circuit automatiquement activé. CyberGhost se distingue également par l’ampleur de son réseau, qui compte actuellement plus de 5 700 nœuds dans un nombre incroyable de 90 pays. Le logiciel est disponible pour les téléphones fonctionnant sous iOS ou Android, ou pour les ordinateurs fonctionnant sous Windows ou Mac OS.

4. IPVanish

ipvanish

IPVanish dispose de connexions super rapides, vous ne serez donc jamais coincé à attendre qu’une page se charge ou qu’une vidéo se mette en mémoire tampon à cause de votre VPN. De plus, la sécurité est excellente grâce à des fonctions clés comme le cryptage 256 bits et une politique de non journalisation, ainsi qu’à d’autres fonctions disponibles dans le logiciel, notamment un coupe-circuit pour vous empêcher d’envoyer accidentellement des données sur une connexion non sécurisée, ainsi qu’une reconnexion automatique, une protection contre les fuites pour IPv6 et DNS, un changement d’adresse IP périodique et un DNS configurable manuellement. Le vaste réseau de serveurs couvre 850 serveurs dans 60 pays différents pour répondre à tous vos besoins, et le logiciel IPVanish est disponible pour les téléphones fonctionnant sous Android, Windows Phone ou iOS, ainsi que pour d’autres appareils fonctionnant sous Windows, Mac OS ou Linux.

Conclusion

Le vishing est une autre des nombreuses escroqueries de plus en plus sophistiquées qui visent les utilisateurs de téléphones portables. Utilisant des astuces allant de l’usurpation de l’identité de l’appelant à la détection de votre localisation et à l’adaptation de l’arnaque en conséquence, ces techniques sont de plus en plus convaincantes et les utilisateurs doivent donc être de plus en plus prudents. Suivez nos conseils, comme éviter les appels provenant de numéros inconnus et ne jamais donner d’informations d’identification à quiconque vous appelle afin d’assurer votre sécurité.

Une autre méthode pour assurer votre sécurité et celle de votre téléphone consiste à utiliser un VPN pour crypter votre trafic et masquer votre position. Nous avons recommandé une sélection de VPN qui vous aideront à vous protéger contre les escroqueries basées sur la localisation ou les cyber-menaces telles que les logiciels malveillants ou le piratage.

Avez-vous déjà reçu un message d’escroquerie par hameçonnage vocal ? Sont-ils courants là où vous vivez et, si oui, comment traitez-vous ces appels ? Faites-le nous savoir dans les commentaires ci-dessous.

Comment obtenir un VPN GRATUIT pendant 30 jours

Si vous avez besoin d'un VPN pour un court instant en voyage par exemple, vous pouvez obtenir gratuitement notre VPN le mieux classé. ExpressVPN inclut une garantie de remboursement de 30 jours. Vous devrez payer l'abonnement, c'est un fait, mais il permet un accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation sans poser de questions est à la hauteur de son nom.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.