Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qui appelle ? Comment éviter de se faire piéger par l’hameçonnage - la nouvelle arnaque téléphonique à l’ancienne

novembre 2020 par Check Point

Le phishing - le vol des identifiants des utilisateurs ou de données sensibles par le biais de l’ingénierie sociale - est une menace depuis les premiers jours du Web, et reste aujourd’hui encore la principale arme dans l’arsenal d’un hacker, pour une raison simple : il fonctionne. Le rapport d’enquête de Verizon sur les violations de données montre que le phishing est l’une des plus grandes menaces pour la sécurité des organisations, car plus de 30 % de toutes les violations en sont la conséquence. Et les pirates informatiques ont multiplié les tentatives de phishing depuis le début de l’année, pour tenter de voler les identifiants de connexion des employés et profiter de la migration massive vers le travail à distance pendant la pandémie.

- Le FBI et la CISA mettent en garde contre la multiplication des campagnes de phishing vocal visant les employés travaillant à distance
- Les pirates informatiques profilent et ciblent les employés en utilisant des informations provenant de LinkedIn et d’autres plateformes de médias sociaux pour surmonter les soupçons et paraître authentiques
- 81 % des entreprises ont adopté le télétravail de masse pour leurs employés, 74 % prévoyant de le rendre permanent
- Le travail à distance étant appelé à se poursuivre indéfiniment, les employeurs sont invités à sensibiliser leur personnel et à prendre des mesures pour prévenir l’hameçonnage vocal et les autres escroqueries par hameçonnage

Pour ce faire, certains pirates sont allés au-delà des escroqueries habituelles par courrier électronique et ont relancé la technique de l’hameçonnage vocal à l’ancienne (vishing), dans laquelle ils ciblent des individus et tentent de les amener à divulguer des informations de connexion ou d’autres informations sensibles lors d’un appel. Ces pirates ont également mis à jour cette vieille arnaque en y ajoutant de nouvelles astuces pour les aider à surmonter les soupçons et à améliorer leurs chances de succès.

Cette recherche détaille des scénarios dans lesquels des attaquants ont utilisé avec succès l’hameçonnage vocal pour accéder à des systèmes d’entreprise, décrit une reprise de compte WhatsApp et détaille les astuces que les pirates utilisent pour rendre leurs plans d’hameçonnage vocal plus trompeurs.




Voir les articles précédents

    

Voir les articles suivants