9 façons d'éviter les attaques de vishing [+3 applications de blocage de spam]

Publié: 2022-03-08

Le vishing est un cybercrime croissant qui terrorise les gens du monde entier.

Les attaquants ciblent les personnes par le biais d'appels téléphoniques, les amenant à révéler des informations sensibles et à les utiliser pour causer du tort.

Selon Business Insider, 46 % des citoyens américains reçoivent chaque jour des spams. C'est pourquoi les autorités avertissent les gens de ne pas recevoir ou répondre à de tels appels téléphoniques.

Parfois, les attaquants peuvent combiner différents types d'attaques telles que le vishing, le phishing et le smishing pour attaquer les victimes. Leur objectif principal est de voler des informations afin d'utiliser une carte de crédit, de prendre de l'argent sur le compte bancaire, de faire du chantage et bien plus encore.

Par conséquent, vous protéger des appels non sécurisés est crucial.

Mais comment?

Nous en discuterons en détail pour vous aider à éviter ces attaques et à vous sauver.

Qu'est-ce que le vishing ?

Le vishing, souvent appelé hameçonnage vocal, est un type de cyberattaque où les escrocs utilisent de douces techniques d'ingénierie sociale pour convaincre les victimes d'agir rapidement et de donner toutes les informations qu'elles veulent.

Il semble que cela ait un lien avec le phishing. Eh bien, oui, c'est un type de phishing.

Lorsque vous combinez le mot "voix" avec "hameçonnage", cela devient du vishing. Ce n'est pas un jeu de mots. Cela signifie que lorsque les attaquants utilisent leur voix pour faire des arnaques via un appel téléphonique, cela s'appelle de la pêche.

Cependant, les attaquants utilisent un service VoIP stable au lieu d'e-mails et de faux liens. Leur objectif principal est de vous faire croire que vous avez gagné quelque chose, que votre carte est bloquée et bien d'autres techniques pour vous tromper. Les escrocs utilisent des mots délicats et fantaisistes pour que vous y croyiez et que vous partagiez vos informations personnelles et l'instant d'après que vous voyez, il ne reste plus rien sur votre compte bancaire.

En d'autres termes, les visiteurs utilisent des termes tactiques émotionnels, manipulateurs et effrayants afin que vous subissiez leur influence et leur pression et que vous partagiez vos informations cruciales telles que le numéro de carte, les détails de la carte de crédit, le numéro de passeport, le numéro de carte panoramique, etc. Leur seul but est de voler votre identité, votre argent ou les deux.

Comment fonctionne le Vishing ?

Les attaquants suivent un schéma pour entrer en contact avec les gens :

  • Les vishers utilisent des numéroteurs automatiques pour appeler de nombreuses personnes jusqu'à ce que quelqu'un réponde.
  • Une fois qu'une personne entre en contact, elle se présente comme un agent de recouvrement, l'IRS, la sécurité sociale, un agent d'assurance, un technicien, un directeur de banque, un marchand de vacances, etc. Elle décrit le problème de manière réaliste, essaie d'attirer votre attention, finit par prendre votre Info.
  • Lorsqu'ils ont vos informations, soit ils tentent de transférer des fonds depuis votre compte bancaire, soit ils vous font payer un certain montant pour certains services.
  • S'ils ont vos informations de carte de crédit, ils achètent des articles dès que possible avant que vous ne bloquiez la carte.

À la fin des attaques réussies, les escrocs disparaissent. Ces criminels savent cacher leur identité dans de nombreux cas. Les suivre et les attraper est bien trop difficile. Le vishing a commencé à faire surface dans les années 2000 et n'a cessé d'augmenter chaque année.

En 2020, ces escroqueries ont grimpé en flèche lorsque les gens ont commencé à travailler à domicile en raison du scénario Covid-19. Les escrocs ont profité des ressources et les ont utilisées contre des personnes pour voler des informations, leur voler de l'argent, ternir leur réputation, etc. Le FBI et la CISA ont publié un rapport conjoint au mois d'août 2020 sur l'augmentation des attaques de vishing contre les organisations.

Beaucoup de gens confondent le vishing et le phishing car ils semblent similaires, mais il existe quelques différences.

Comprenons la différence.

Vishing vs hameçonnage

Vishing, phishing et smishing sont trois termes différents, mais le motif est le même.

Dans une attaque de phishing, la victime reçoit des e-mails, tandis que dans une attaque de vishing, l'attaquant appelle la victime en utilisant le service VoIP. Une attaque par smishing est un moyen de voler des informations et des coordonnées bancaires par SMS.

Comme indiqué ci-dessus, le vishing est un type de phishing vocal ou VoIP. La seule différence entre les deux est la manière dont ils exécutent les pistes pour arnaquer les personnes et les organisations.

Un escroc cible l'attaque de phishing sur l'e-mail d'une personne spécifique pour envoyer des offres, des réalisations, des récompenses, etc., avec un lien. Lorsque vous cliquez sur ce lien, vous avez déjà partagé la moitié de vos informations, c'est-à-dire votre emplacement, etc.

Dans le lien, vous trouverez un formulaire contenant des espaces à remplir comme le nom, l'adresse, le numéro de téléphone portable, l'adresse de la banque, etc. L'e-mail est créé de telle manière qu'il serait difficile de l'interpréter comme erroné.

D'autre part, le vishing utilise un appel téléphonique pour faire le même travail. Les criminels utilisent la technologie VoIP pour créer un numéro usurpé et une fausse identification de l'appelant afin que vous ne doutiez jamais de l'identité.

Comment identifier une attaque de vishing ?

Lorsque vous recevez un appel d'un numéro non autorisé disant beaucoup de choses en tant qu'autorité, essayez de résoudre le puzzle dans votre esprit. Pensez à ce qui est correct et à ce qui ne l'est pas. Les gens font généralement des erreurs courantes.

Voyons quelques façons de détecter une attaque de vishing :

  • Lorsque vous recevez un appel inconnu, sentez le style de conversation de cette personne. En vous concentrant sur la voix et le style de conversation, vous saurez si cela semble suspect ou non.
  • N'oubliez pas qu'aucune banque ne vous appelle au sujet des détails de débit ou de crédit par téléphone. Ils vous demandent toujours de visiter votre succursale la plus proche pour obtenir des informations. Tout appelant qui demande ce genre de détails est un grand signe qu'il veut voler vos informations. Et si vous les interrogez, ils raccrocheront immédiatement l'appel ou vous pouvez le faire directement.
  • Aucune entreprise ne vous propose des forfaits vacances inutiles sans aucune raison. Si vous recevez une offre, ne vous énervez pas, agissez plutôt normalement et refusez la demande.
  • Facebook, Whatsapp, Instagram ou d'autres plateformes ne vous envoient jamais de récompenses. Lorsque vous recevez de telles arnaques, bloquez ce numéro.
  • Une organisation ne dit jamais à une équipe informatique d'appeler un employé au sujet de l'assurance et des règles Covid-19. Lorsque vous recevez de tels appels, demandez-leur d'appeler plus tard et discutez entre-temps avec vos amis et le chef d'équipe.
  • L'escroquerie la plus fréquente de nos jours est l'escroquerie à la livraison. Amazon ou d'autres sites d'achat ne vous appellent jamais pour connaître vos informations personnelles, ils ne font que confirmer votre commande et vous demandent d'appeler un représentant pour obtenir de l'aide. Restez à l'affût des escroqueries par vishing basées sur les achats. Si vous devez recevoir une commande, utilisez toujours l'OTP donné sur votre numéro de téléphone ou votre e-mail enregistré.
  • Ne participez à aucune escroquerie en matière d'investissement et de prêt. Si vous souhaitez investir votre argent ou contracter un prêt pour votre usage personnel, rendez-vous directement dans les agences respectives près de chez vous. Aucune banque ou société de fonds communs de placement ne vous demande vos informations par téléphone.

Comment prévenir les attaques de vishing ?

Découvrons les différentes façons de prévenir et de vous protéger des escroqueries par vishing.

Inscrivez-vous au "Do Not Call Registry"

C'est un moyen facile d'éviter les appels indésirables. Le National Do Not Call Registry est fait pour vous afin que vous n'ayez pas à bloquer les appels téléphoniques mais plutôt à dire aux télévendeurs qu'ils ne peuvent pas appeler. Une fois l'inscription réussie, attendez jusqu'à 31 jours pour découvrir l'action.

Cependant, vous recevez des appels des organisations avec lesquelles vous traitez régulièrement, tels que des sondages, des appels d'information, des appels politiques, des recouvrements de créances, etc. Il n'y a pas de résultat à 100% dans cette action, mais vous avez l'assurance qu'aucun appelant frauduleux ne peut vous appeler.

Ne partagez jamais les informations d'identification du passeport

Tous les escrocs par vishing construisent leurs techniques de piratage pour voler votre argent ainsi que votre identité. C'est un grave problème partout dans le monde. Les personnes à la recherche d'un emploi sont généralement ciblées par cette arnaque.

Les escrocs recherchent d'abord ces personnes sur la plate-forme de médias sociaux comme LinkedIn, Facebook, etc., s'ils recherchent un emploi et les ciblent. Une fois qu'ils auront dressé une liste, vous recevrez un appel avec une offre d'emploi sophistiquée avec un package incroyable. Ils vous demandent de donner quelques informations vous concernant pour procéder à l'offre. Ils peuvent vous demander votre nom, votre numéro de téléphone, votre numéro de passeport, votre permis de conduire, etc.

N'oubliez pas qu'une organisation n'établit pas de contact direct par téléphone sans formalités préalables, comme l'envoi d'e-mails, de descriptions de poste, etc. Lorsque vous recevez de telles offres fantaisistes, contactez directement le service des ressources humaines de l'entreprise pour savoir si cela est vrai.

Ne partagez pas les détails de votre carte lors d'un appel téléphonique

Il s'agit d'une technique courante que tous les escrocs utilisent pour voler de l'argent. Il est très simple pour eux de jouer avec les émotions humaines lors de l'appel et de demander leurs informations personnelles telles que les identifiants de connexion, les détails de la carte, les mots de passe, le CVV, l'OTP, etc. Vous devez savoir qu'aucune institution financière ou banque ne vous demandera jamais des informations aussi importantes.

Certains peuvent provenir de plates-formes de vente et d'achat telles que Craigslist ou d'autres applications de vente d'articles d'occasion ou directement via des appels VoIP. Dans les deux cas, leur intention principale est de voler votre argent, soit une avance, soit le montant total de l'article que vous vendez ou achetez.

Restez vigilant lorsque vous recevez de tels appels par téléphone. Vous pouvez également vous rendre directement dans vos banques les plus proches pour connaître les offres et autres choses de manière plus sûre. Et lorsque vous achetez ou vendez un article, n'acceptez pas de faire des transactions en ligne avec une personne dont vous ne savez rien. Au lieu de cela, dites-leur de vous rendre visite et de voir l'article et de ne faire l'achat qu'après. En entendant cela, ils ne vous rappelleront pas

Bloquer les appels automatisés

Les escrocs utilisent également les technologies pour faire leur travail. Ils utilisent fréquemment des appels automatisés avec un message de livraison automatique pour vous. Lorsque vous répondez à cet appel, ils se connectent et commencent à parler avec vous, ce qui semble très réel.

Au cours des dernières années, de nombreuses personnes ont reçu des appels automatisés. Ils ne suivent pas le registre national des numéros de téléphone exclus. Ainsi, lorsque vous recevez de tels appels et que vous les trouvez suspects, bloquez immédiatement ce numéro manuellement en quelques clics.

Ne répondez pas aux numéros inconnus

Le blocage des numéros de téléphone vous protégera des escrocs, mais pas toujours, car les escrocs n'utilisent pas une seule source pour appeler. Une fois qu'ils ont vos informations, ils appellent à partir de différents services VoIP et essaient de voler les informations qu'ils veulent.

La meilleure façon d'éviter de tels problèmes est de ne jamais répondre à de tels appels. Lorsque vous voyez un numéro inconnu sur votre téléphone, essayez d'éviter de décrocher le téléphone ou de déconnecter l'appel pour vous protéger de l'arnaque.

Entraînez-vous avec de nombreux scénarios

Recherchez des cas récents sur Internet et obtenez une connaissance appropriée de l'expérience de l'autre sur la façon dont il souffre des escrocs ou y réagit. Cela vous aidera à savoir combien de personnes ont été touchées par de tels cas et comment elles sont touchées.

De cette façon, vous pourrez vous familiariser avec les méthodes des escrocs pour jouer avec votre esprit. Lorsqu'un escroc vous appelle, il dispose de vos informations de base. Lorsque vous êtes au courant des cas, vous agissez comme un détenteur d'expérience et ne croyez jamais en eux concernant les informations dont ils disposent et la manière dont ils veulent vous manipuler.

Ne pas participer aux concours

Les gens aiment jouer à des jeux et gagner des concours lorsqu'on leur demande d'être payés pour la même chose. Cela ne semble pas juste car vous ne recevrez pas d'argent si vous gagnez. Lorsque vous commencez à jouer à un concours, les escrocs divulguent vos données depuis votre téléphone et volent tout votre argent à la banque.

En termes simples, si vous participez à un concours, vous perdrez de l'argent plutôt que d'obtenir une récompense. Alors, évitez de tels appels en les refusant.

Ne croyez pas les mots doux

Une personne oublie tout lorsqu'elle perçoit des mots doux de l'autre côté, tels que :

  • Vous êtes un client chanceux.
  • Vous avez gagné une récompense WhatsApp de xxxxx $.
  • Facebook vous a choisi comme titulaire de compte actif pendant des années.

Et beaucoup plus.

Ne faites pas confiance à ces types d'appels. Personne ne vous donnera de récompense sans raison. Évitez de tels appels instantanément au moment où vous le trouvez vraiment doux.

Alternativement, vous pouvez installer une application, telle que TrueCaller, YouMail, Hiya, etc., sur votre téléphone pour connaître l'emplacement et l'identité de l'appelant. Ceux-ci vous aideront à identifier l'identité de l'appelant et à décider de recevoir ou non l'appel. Vous pouvez également bloquer les appels frauduleux inutiles pour maintenir la paix dans votre vie.

Si vous trouvez un numéro qui semble être un spam dans votre appelant, raccrochez immédiatement l'appel et bloquez ce numéro.

Utiliser le blocage des applications

Vous pouvez consulter certaines applications mentionnées ci-dessous pour rester vigilant lorsque vous recevez un appel indésirable.

VousMail

Protégez-vous des appels automatisés avec YouMail qui sécurise votre téléphone. Il empêche les spams et les appels frauduleux d'arriver sur votre téléphone, protège votre numéro de téléphone et maintient votre messagerie vocale propre.

YouMail offre une assistance premium et un blocage des appels si vous êtes une entreprise en pleine croissance et souhaitez une protection contre le vishing. Il ajoutera également un numéro virtuel avec l'indicatif régional afin que vous puissiez acheminer vos clients avec un fournisseur de services virtuel. Il peut effacer tous les appels automatisés du réseau d'un fournisseur de services et offre une intégration facile dans la plate-forme actuelle conforme à la loi TRACED.

Vous obtiendrez des services de blocage premium pour vos clients. Les grandes entreprises peuvent également protéger leurs marques des imposteurs. Vous recevrez des alertes immédiates lorsque des escrocs détourneront vos numéros. Avec l'application mobile, vous pouvez facilement gérer le compte, lire tous les messages vocaux visuels, et plus encore.

Outre le blocage des appels, il fournit diverses fonctions qui vous aident en tant qu'individu et propriétaire d'entreprise à rendre votre activité quotidienne normale. Vous obtiendrez un numéro de téléphone gratuit, un bloqueur d'appels automatisés gratuit, une messagerie vocale gratuite, une identification de l'appelant gratuite, un blocage d'appels, etc.

Téléchargez la version mobile gratuite sur vos appareils iOS et Android pour bloquer instantanément les appels indésirables.

Salut

Voyez qui vous appelle et arrêtez les escroqueries avec l'application Hiya. Il identifie vos appels entrants et bloque les numéros que vous souhaitez ignorer. Il est livré avec des options de recherche inversée de téléphone et de blocage automatique pour offrir une meilleure expérience téléphonique.

Hiya fournit des informations en temps réel afin que vous puissiez décider de répondre à l'appel entrant ou de le bloquer. De plus, il protège vos informations personnelles, en particulier les informations contenues dans le téléphone.

De plus, vos informations sont en sécurité avec Hiya car il ne vend pas vos données à des tiers. Ainsi, vos données et vos appels sont en sécurité avec l'application, et vous pouvez prendre pleinement vos appels. Hiya vous aide à supprimer votre numéro du spam s'il est mal étiqueté. De plus, vous pouvez supprimer toutes vos données de ses services pour toujours. Il offre d'excellentes performances aux organisations avec les informations appropriées.

Hiya analyse les tentatives d'appel, la durée des appels, les appels frauduleux, etc. Il vérifie le taux de réponse, les rapports des utilisateurs, les modèles personnalisés et les données pour bloquer les numéros de téléphone. Vous pouvez également intégrer Hiya à vos outils professionnels et protéger vos informations contre le vol.

Truecaller

Truecaller est la meilleure application d'identification d'appelant et de blocage de spam au monde. Plus de 300 millions de personnes utilisent Truecaller pour identifier leurs appels entrants dans le monde. Il fonctionne sur la base des rapports de spam de la communauté qui permettent une protection rapide et précise contre la fraude, les télévendeurs, les escroqueries, etc.

Laissez Truecaller bloquer automatiquement les appels de spam inutiles avant qu'il ne sonne, et ne vous souciez plus du spammeur avec l'application de confiance. Choisissez un moyen de communication efficace en permettant à Truecaller de faire des choix intelligents. Il recherche les appels de spam et les moyens de harcèlement pour mettre fin à chaque spam et vous donne également la raison pour laquelle la personne vous contacte.

Vous obtiendrez les enregistrements précédents des numéros ainsi que la date et l'heure pour savoir combien d'appels vous avez reçus sur votre téléphone. Selon votre conversation, il est conçu pour lutter contre les crimes en vous permettant d'étiqueter les appelants comme sûrs ou spam. Il vous avertit également s'il ressent quelque chose d'inhabituel lors de l'appel.

Faites confiance à votre communication avec le vrai service et téléchargez l'application sur vos appareils Android ou iOS. Vous pouvez également télécharger la version APK de Truecaller. Vous obtiendrez des fonctionnalités telles que l'identification de l'appelant, le blocage du spam, la messagerie, les SMS intelligents, la boîte de réception organisée, le numéroteur intelligent, le thème sombre, l'enregistrement des appels, etc.

Conclusion

Les attaques de vishing se multiplient et les escrocs sont partout. Vous ne pouvez pas les effacer car ils utilisent des techniques différentes à chaque fois et changent fréquemment d'emplacement et d'identification de l'appelant. Mais vous pouvez prendre certaines mesures de précaution pour assurer votre sécurité. Assurez-vous de ne jamais partager de données personnelles avec une personne inconnue et suivez les étapes mentionnées ci-dessus pour garder une longueur d'avance sur les escrocs.

Vous pouvez également en apprendre davantage sur certaines des escroqueries en ligne sur Internet.