Hameçonnage vocal et hameçonnage par message texte

Que sont l’hameçonnage vocal et l’hameçonnage par message texte?

Les messages textes et les appels téléphoniques peuvent être utilisés de façon malveillante pour faciliter le vol et la fraude. L’hameçonnage vocal consiste à vous alarmer dans le but de vous amener à effectuer des paiements ou à fournir d’importants renseignements financiers. L’hameçonnage par message texte consiste, quant à lui, à vous inciter à cliquer sur des liens malveillants, ce qui active des virus et des chevaux de Troie capables de subtiliser des mots de passe et d’autres données de grande valeur.

L’hameçonnage vocal est souvent pratiqué à grande échelle. On utilise un composeur automatique et un système à large bande pour appeler des milliers de victimes potentielles toutes les heures. Les fraudeurs tentent de susciter une réponse fondée sur la peur. On recevra par exemple un faux appel de la banque qui prétend vous informer d’une fraude bancaire et vous demande de fournir des renseignements détaillés relatifs à votre carte.

Les fraudeurs peuvent aussi utiliser une approche plus ciblée, par exemple en se faisant passer pour un cadre supérieur qui a besoin d’aide de manière urgente. Il peut sembler pressé et prend le contrôle de la conversation en mettant de la pression pour obtenir des renseignements sensibles ou le transfert de fonds dans un compte précis.

L’hameçonnage par message texte est maintenant plus répandu que l’hameçonnage vocal. Les messages textes frauduleux invitent généralement le destinataire à prendre rapidement des mesures et, souvent, à cliquer sur un lien malveillant, après quoi ses données sont dérobées. Grâce aux filtres antipourriel, de nombreux courriels d’hameçonnage sont bloqués avant d’atteindre la boîte de réception du destinataire, mais aucune solution applicable à grande échelle ne permet encore d’empêcher les messages textes de se rendre jusqu’à leur destinataire.

Quels sont les risques pour votre entreprise?

Vol de données (ou extorsion basée sur le chiffrement)
Redirection frauduleuse des services bancaires par Internet
Vol d’argent
Vol d’identité

Comment protéger votre entreprise contre l’hameçonnage vocal et l’hameçonnage par message texte

Sensibilisez les employés aux conséquences possibles de l’hameçonnage vocal et de l’hameçonnage par message texte pour l’entreprise et mettez en œuvre une politique pour le signalement des cas soupçonnés.
Formez les employés de manière qu’ils ne fournissent jamais de renseignements financiers ni de données d’entreprise à des interlocuteurs dont l’identité n’a pas été vérifiée.
Apprenez à repérer les appels et les messages textes louches; vous ne devez jamais :
- prendre de décision précipitée en réponse à une demande urgente;
- fournir des renseignements personnels ou financiers par téléphone;
- utiliser les numéros fournis par la personne qui appelle ou envoie un message texte. Utilisez plutôt des coordonnées connues;
- cliquer sur un lien dans un message texte que vous n’attendiez pas.
Plusieurs indices permettent de déceler un appel provenant prétendument d’un autre employé qui est en fait une tentative d’hameçonnage par téléphone :
- L’appelant mentionne le nom de l’entreprise dans un appel supposément interne.
- L’appel est destiné au Canada et effectué à partir d’un pays donné, et cherche à obtenir de l’information sur un autre pays.
- L’appelant indique au destinataire de fournir les renseignements au moyen des systèmes internes.

Informez-vous sur les sujets suivants

Protéger votre entreprise

Logiciels malveillants

Attaques à l’aide d’identifiants volés

Rançongiciels

Hameçonnage

Compromission des courriels d’affaires

Lutte contre la fraude

Fraude liée à la chaîne d’approvisionnement

Besoin d'aide?

Vous avez des questions? Vous êtes prêt à commencer? Demander qu'on vous rappelle

Communiquez avec nous