Vous pouvez vous protéger contre l'usurpation d'identité en protégeant votre numéro de Sécurité sociale et d'autres documents sensibles, en examinant régulièrement vos rapports de solvabilité, en
La principale différence entre le smishing et le vishing est que le smishing est une attaque de phishing qui utilise les SMS comme méthode de contact, tandis que le vishing, pour sa part, utilise les appels vocaux.
Selon une étude menée par l’Internet Crime Complaint Center (IC3) du FBI, le phishing (y compris le vishing et le smishing) constitue la cybermenace la plus répandue aux États-Unis. Le rapport indique qu’en 2022, 300 497 personnes ont déclaré avoir été victimes de phishing, ce qui a entraîné des pertes s’élevant à 52 089 159 dollars. Bien que le nombre de victimes de phishing ait diminué par rapport à 2021, le total des pertes a augmenté.
Poursuivez votre lecture pour en savoir plus sur le smishing et le vishing et comment vous protéger de ces types d’attaques de phishing.
La principale différence entre le smishing et le vishing
Le smishing et le vishing sont deux types d’attaques de phishing au cours desquelles l’acteur malveillant tente, au moyen d’un langage pressant, de convaincre la victime ciblée de lui révéler des informations sensibles. La principale différence entre le smishing et le vishing est la méthode utilisée par l’acteur malveillant.
Lors d’une attaque de smishing, l’acteur malveillant utilise comme méthode de contact les SMS ou d’autres applications de messagerie telles que Messenger ou WhatsApp. Lors d’une attaque de vishing, l’acteur malveillant utilise comme méthode de contact un appel vocal, tel qu’un appel téléphonique, un robocall ou un message laissé sur le répondeur.
Qu’est-ce que le phishing ?
Le phishing est un type d’attaque d’ingénierie sociale qui vise à persuader la victime ciblée de révéler des informations sensibles. Afin de persuader la victime, l’acteur malveillant utilise des techniques de pretexting pour se faire passer pour quelqu’un d’autre aux yeux de la victime, par exemple une entreprise auprès de laquelle la victime possède un compte, ou un ami, un membre de la famille ou un collègue de travail.
Le phishing se produit souvent par le biais d’e-mails comportant un langage urgent, par exemple : « prenez des mesures immédiatement afin d’éviter la suspension de votre compte », ce qui incite la victime à agir rapidement sans se poser de questions. Les escroqueries par phishing s’accompagnent également de liens ou de pièces jointes malveillants. Cliquer dessus emmène les victimes vers un site usurpé ou infecte leur appareil avec un logiciel malveillant. Un logiciel malveillant est un type de logiciel dangereux qui s’installe sur un appareil à l’insu de son utilisateur. Une fois installés avec succès, certains types de logiciels malveillants sont capables de suivre toutes les frappes de clavier de la victime (keylogger) ou de l’espionner pour voir toutes ses données sensibles (spyware).
Exemple d’attaque de phishing
Comment vous protéger du phishing
Vous pouvez vous protéger des attaques de phishing en prenant les mesures suivantes :
- Ne cliquez pas sur des liens ou des pièces jointes non sollicités : lorsque vous cliquez sur des liens ou des pièces jointes inconnus, votre appareil peut se retrouver infecté par des logiciels malveillants et toutes vos données sensibles risquent d’être volées. Avant de cliquer sur un lien non sollicité, assurez-vous que le lien est sûr en passant votre souris dessus ou en utilisant un vérificateur d’URL.
- Utilisez un gestionnaire de mot de passe : un gestionnaire de mot de passe est un outil qui vous aide à créer, stocker en toute sécurité et gérer vos mots de passe et autres données sensibles. Non seulement un gestionnaire de mots de passe vous aide à protéger votre compte de messagerie contre les cybermenaces, mais il vous avertit également lorsque vous vous apprêtez à vous connecter à des sites de phishing. Si un site sur lequel vous arrivez n’affiche pas vos identifiants de connexion enregistrés, c’est un signe révélateur que vous vous trouvez sur un site de phishing et non sur un site légitime.
- Activez l’authentification multifacteur (MFA): la MFA est une couche de sécurité supplémentaire que vous pouvez ajouter à vos comptes ; elle est fortement recommandée par les professionnels de la sécurité. La MFA exigerait que l’acteur malveillant vérifie son identité par une méthode supplémentaire autre que le mot de passe avant de pouvoir se connecter à votre compte, ce qui vous protège si vous êtes victime d’une escroquerie par phishing.
- Téléchargez un logiciel antivirus : un logiciel antivirus est un type de logiciel qui peut détecter, isoler et supprimer les logiciels malveillants et autres virus de votre appareil. Certains logiciels antivirus peuvent également rechercher des logiciels malveillants dans vos e-mails, ce qui vous permet de rester protégé contre les attaques de phishing par e-mail.
Qu’est-ce que le smishing ?
Le smishing, également connu sous le nom de phishing par SMS, est un type d’attaque de phishing qui se produit par le biais d’un SMS. Dans le cas du smishing, le message que reçoit la victime contient le même langage urgent que les e-mails de phishing, ce qui l’incite à agir immédiatement. Ce type d’attaque de phishing utilise généralement des liens malveillants dans le but de rediriger la victime vers un site usurpé qui ressemble à un site sur lequel elle possède un compte. Si la victime croit que le site est légitime et se connecte comme elle le ferait normalement, l’acteur malveillant obtient ses identifiants, qu’il pourra utiliser pour compromettre son compte réel.
Exemple d’une attaque de smishing
Comment vous protéger du smishing
Se protéger contre le smishing revient à se protéger contre d’autres types d’attaques de phishing. Toutefois, il existe quelques précautions supplémentaires que vous pouvez prendre pour vous protéger du smishing.
- Ne répondez pas aux demandes d’informations personnelles : le smishing et les autres attaques de phishing n’envoient pas toujours des liens malveillants et des pièces jointes pour vous escroquer. Une autre tactique courante à laquelle vous devez faire attention est la demande d’informations personnelles. Un acteur malveillant se faisant passer pour une entreprise auprès de laquelle vous avez un compte peut vous demander de confirmer quelques détails. Si vous répondez à cette demande, vos comptes risquent d’être compromis et votre identité risque d’être volée.
- Consultez vous-même le site Web de l’entreprise : si vous recevez un SMS prétendant être celui de votre banque ou d’une autre entreprise auprès de laquelle vous avez un compte, allez vous-même sur le site Web légitime de l’entreprise. Ainsi, vous évitez de cliquer sur des liens suspects et vous vous assurez d’utiliser le site Web légitime de l’entreprise, plutôt qu’un site usurpé. Si vous souhaitez communiquer avec l’entreprise pour lui poser des questions sur le SMS qui vous a été envoyé, il est préférable d’appeler le numéro de téléphone indiqué sur son site Web légitime.
- Bloquez le numéro : si vous avez déterminé que le SMS que vous avez reçu était une tentative de phishing, il est préférable de bloquer le numéro. Vous empêcherez ainsi ce numéro de tenter à nouveau de vous envoyer un message de phishing.
Qu’est-ce que le vishing ?
Le vishing est un autre type d’attaque de phishing, mais il se produit par le biais d’un appel vocal plutôt que d’un e-mail ou d’un SMS. De nombreuses personnes ont tendance à tomber dans le piège de ce type d’attaque de phishing, car le fait d’entendre une voix à l’autre bout du fil rend l’acteur malveillant plus convaincant. Le principal objectif de ce type d’attaque de phishing est d’amener la victime à divulguer des informations sensibles, telles que son numéro de carte bancaire, son numéro de sécurité sociale, etc. Les informations que l’acteur malveillant parvient à collecter peuvent l’aider à mener des cyberattaques ciblées, à voler de l’argent ou à usurper l’identité de la victime.
Exemple d’une attaque de vishing
Comment vous protéger du vishing
Pour vous protéger du vishing, vous devez suivre les étapes mentionnées dans les sections phishing et smishing ci-dessus. Vous devriez également prendre les mesures supplémentaires suivantes pour vous protéger des attaques de vishing :
- Ne répondez pas aux appels de numéros inconnus : l’un des meilleurs moyens de se protéger contre les attaques de vishing est de ne pas répondre aux appels téléphoniques provenant de numéros inconnus. Autant que faire se peut, ne répondez qu’aux appels des personnes dont vous avez enregistré le numéro dans votre liste de contacts.
- Procurez-vous un bloqueur d’appels : un service de blocage d’appels empêche les escrocs de vous appeler. Certains fournisseurs de services téléphoniques, tels que AT&T et T-Mobile, proposent des services de blocage d’appels que vous pouvez ajouter à votre forfait téléphonique. Même si les services de blocage d’appels n’empêchent pas totalement les appels frauduleux, ils en empêchent la majorité, ce qui contribue à vous protéger contre les attaques de vishing.
- Méfiez-vous de l’usurpation d’identité par l’IA : les attaques de vishing sont devenues plus sophistiquées et plus réalistes ces derniers temps en raison de l’essor de l’intelligence artificielle (IA). L’IA peut imiter des voix réelles à partir de clips audio et les acteurs malveillants peuvent utiliser cette technique pour se faire passer pour une personne connue de la victime ciblée. Par exemple, un acteur malveillant peut utiliser le vishing et l’IA pour se faire passer pour un membre de la famille de la victime et dire qu’il a oublié le login d’un compte sensible. Si vous tombez dans le piège, ce compte et d’autres comptes risquent d’être compromis.
Protégez-vous du phishing, du smishing et du vishing
Le phishing, le smishing et le vishing constituent l’une des menaces les plus répandues, et ils se perfectionnent d’année en année. Savoir de quoi il s’agit et comment s’en prémunir peut faire toute la différence pour assurer votre protection et celle de vos données.
Bien qu’il soit essentiel d’apprendre à repérer les attaques de phishing, il est probable que vous tombiez accidentellement dans le piège d’une telle escroquerie. Si cela se produit, vous devez vous assurer que vos comptes sont déjà protégés avec des mots de passe forts et uniques afin de minimiser l’impact de l’attaque. Un gestionnaire de mot de passe constitue une aide précieuse pour créer et mémoriser à votre place des mots de passe forts pour tous vos comptes. Un avantage supplémentaire d’un gestionnaire de mot de passe est qu’il peut détecter les sites usurpés, car il ne remplit pas automatiquement les identifiants sur les sites qu’il ne reconnaît pas.
Lancez-vous avec un essai gratuit de 30 jours de Keeper Password Manager pour sécuriser vos comptes contre les menaces de phishing courantes.