Le vishing est le nouveau pishing
Selon le NCSC (Centre national de cybersécurité), les attaques par hameçonnage (pishing) par téléphone sont en augmentation. Le vishing se fait par le biais d'un appel téléphonique au cours duquel les escrocs tentent d'obtenir des mots de passe. Il est certes moins répandu que les attaques par SMS ou par e-mail, car les criminels doivent déployer beaucoup plus d'efforts que pour les attaques écrites. Mais si ces derniers font appel à des personnes qui maîtrisent la langue en question, les chances de succès sont plus grandes. En effet, il leur est possible d'inciter les personnes appelées à réagir rapidement et de manière irréfléchie.
Pour se protéger contre de telles attaques, le NCSC recommande
- Ne transmettez en aucun cas des mots de passe ou des codes que vous avez obtenus par SMS, WhatsApp ou d'autres canaux.
- Faites preuve de prudence lors de tout appel téléphonique au cours duquel l'on vous incite à effectuer une action. Répondez que vous n'êtes pas disponible et raccrochez immédiatement.
- Ne communiquez jamais de mot de passe ou de données de carte de crédit, que ce soit par téléphone, courriel, un service de messagerie ou sur un site Internet.
- Si possible, activez l'authentification à deux facteurs. Celle-ci offre une protection supplémentaire pour éviter que votre compte ne soit piraté.
- Rappelez-vous qu'il est aisé de falsifier un numéro de téléphone.