Attaques et menaces
Vishing
Aussi appelé: Phishing vocal
Définition
Hameçonnage mené par canal vocal — appels téléphoniques ou VoIP — pour manipuler la victime afin d'obtenir des identifiants, des paiements ou un accès à distance.
Exemples
- Un appelant prétendument du service antifraude de la banque demande un code à usage unique "pour annuler une opération suspecte".
- Un attaquant imite la voix clonée d'un dirigeant pour ordonner à la comptabilité un virement urgent.
Termes liés
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
Smishing
Hameçonnage diffusé par SMS ou autres canaux de messagerie mobile pour pousser la victime à cliquer sur des liens malveillants, appeler un numéro frauduleux ou divulguer des données.
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
Pretexting
Technique d'ingénierie sociale par laquelle un attaquant invente un scénario ou une identité crédible pour manipuler une cible afin qu'elle divulgue des informations ou exécute une action.
Arnaque au faux support technique
Fraude dans laquelle des attaquants se font passer pour un support technique d'un éditeur connu afin de convaincre la victime d'installer un accès distant, de fournir des identifiants ou de payer pour un service fictif.
Fraude au président
Variante du BEC où l'attaquant se fait passer pour un dirigeant pour pousser un employé à effectuer un virement non autorisé ou une action sensible.