2. Attaques bas\u00e9es sur la VoIP<\/strong><\/p>\n 3. usurpation de l'identit\u00e9 de l'appelant<\/strong><\/p>\n 4. R\u00e9cup\u00e9ration des d\u00e9chets dans les conteneurs<\/strong><\/p>\n 1. la num\u00e9rotation de guerre<\/strong><\/p>\n Le Wardialing utilise diff\u00e9rents types de technologies pour composer automatiquement un grand nombre de num\u00e9ros de t\u00e9l\u00e9phone en succession rapide, g\u00e9n\u00e9ralement pour d\u00e9couvrir des failles dans la s\u00e9curit\u00e9 et l'infrastructure informatique.<\/p>\n Les pirates utilisent souvent des outils de recherche de modems non s\u00e9curis\u00e9s, parfois appel\u00e9s \"wardialers\" ou \"demon dialers\". Cela prend tr\u00e8s peu de temps<\/p>\n de le faire si l'escroc trouve la liste des num\u00e9ros connect\u00e9s aux modems.<\/p>\n 2. Attaques bas\u00e9es sur la VoIP<\/strong><\/p>\n Le transfert de la voix et du contenu multim\u00e9dia par le biais d'une connexion Internet est connu sous le nom de Voix sur IP (VoIP). Les utilisateurs peuvent passer des appels vocaux \u00e0 l'aide de la VoIP via leurs ordinateurs, leurs smartphones, d'autres plateformes num\u00e9riques telles que les t\u00e9l\u00e9phones VoIP et les sites compatibles avec la communication en temps r\u00e9el sur le web (WebRTC).<\/p>\n La VoIP est une technologie b\u00e9n\u00e9fique tant pour les particuliers que pour les entreprises, car elle offre souvent des possibilit\u00e9s suppl\u00e9mentaires que les syst\u00e8mes t\u00e9l\u00e9phoniques traditionnels n'offrent pas. Elle est \u00e9galement utile pour les entreprises en tant que moyen d'unifier les communications.<\/p>\n Malheureusement, la VoIP peut \u00eatre exploit\u00e9e par des individus frauduleux pour lancer des attaques par hame\u00e7onnage. L'attaquant enregistre un domaine et cr\u00e9e des pages de phishing qui ressemblent \u00e0 la page de connexion au r\u00e9seau de l'organisation. Ainsi, les appels VoIP initi\u00e9s par l'acteur de la menace semblent provenir du m\u00eame r\u00e9seau. En outre, \u00e9tant donn\u00e9 que la VoIP n\u00e9cessite souvent une authentification \u00e0 plusieurs facteurs, l'appelant peut demander \u00e0 la victime de visiter la page frauduleuse et de communiquer ses coordonn\u00e9es.<\/p>\n 3. usurpation de l'identit\u00e9 de l'appelant<\/strong><\/p>\n Il y a usurpation d'identit\u00e9 lorsqu'un appelant falsifie d\u00e9lib\u00e9r\u00e9ment les informations envoy\u00e9es \u00e0 l'\u00e9cran d'appel entrant afin de dissimuler son identit\u00e9. Les fraudeurs utilisent souvent la technique du \"spoofing neighbour\" pour faire croire que l'appelant provient d'un num\u00e9ro local ou pour usurper l'identit\u00e9 d'une entreprise ou d'une institution gouvernementale en laquelle la victime a d\u00e9j\u00e0 confiance.<\/p>\n Si l'appel est pris, l'attaquant tente de voler des fonds ou des donn\u00e9es critiques, qui peuvent \u00eatre utilis\u00e9s dans le cadre d'activit\u00e9s frauduleuses. Les scripts d'escroquerie sont un \u00e9l\u00e9ment important des attaques par usurpation de l'identit\u00e9 de l'appelant, car ils renforcent la croyance que l'appelant est l\u00e9gitime.<\/p>\n 4. R\u00e9cup\u00e9ration des d\u00e9chets dans les conteneurs<\/strong><\/p>\n Fouiller dans les poubelles - physiques et num\u00e9riques - des banques, des entreprises et d'autres institutions est un moyen facile et populaire de collecter les coordonn\u00e9es des victimes de vishing.<\/p>\n Les criminels peuvent rassembler suffisamment d'informations \u00e0 partir de documents d\u00e9chiquet\u00e9s, de p\u00e9riph\u00e9riques de stockage jet\u00e9s, de vieux calendriers, de photocopies, etc. pour mener une attaque de spear-phishing cibl\u00e9e sur un sujet donn\u00e9.<\/p>\n Pr\u00e9venir les attaques de phishing : huit bonnes pratiques pour 2022<\/p>\n Une fois qu'une personne est victime d'une attaque de vishing, il est difficile d'en annuler les effets et de recouvrer les dommages. M\u00eame si les forces de l'ordre identifient le coupable, il est difficile d'obtenir r\u00e9paration. C'est pourquoi il est essentiel de prendre des mesures proactives pour pr\u00e9venir les attaques par hame\u00e7onnage en suivant ces bonnes pratiques :<\/p>\n 1. disposer d'une connexion VPN<\/strong><\/p>\n Un r\u00e9seau priv\u00e9 virtuel (VPN) prot\u00e8ge les informations \u00e9chang\u00e9es sur l'internet et emp\u00eache les fraudeurs de s'emparer de vos coordonn\u00e9es.<\/p>\n Le VPN crypte le trafic r\u00e9seau et l'envoie \u00e0 travers un tunnel s\u00e9curis\u00e9 avant d'atteindre un serveur VPN qui masque son adresse IP. Par cons\u00e9quent, les acteurs de la menace ne conna\u00eetront pas votre emplacement, ce qui rendra difficile l'ex\u00e9cution d'attaques d'ing\u00e9nierie sociale. La victime vis\u00e9e peut simplement demander \u00e0 l'appelant o\u00f9 il se trouve pour v\u00e9rifier si l'appel est l\u00e9gitime.<\/p>\n 2. Soyez \u00e0 l'aff\u00fbt des appels \"urgents\".\u00a0<\/strong><\/p>\n Lorsqu'un appelant cr\u00e9e un sentiment d'urgence, vous devez le consid\u00e9rer comme un signal d'alarme. Par exemple, les vishers peuvent essayer de convaincre la victime qu'il pourrait y avoir des cons\u00e9quences n\u00e9gatives si elle ne communique pas imm\u00e9diatement ses coordonn\u00e9es bancaires ou ne paie pas une facture impay\u00e9e.<\/p>\n Vous pouvez raccrocher ou demander les coordonn\u00e9es de l'appelant et lui dire que vous le rappellerez plus tard. S'il s'agit d'une escroquerie, l'appelant exercera g\u00e9n\u00e9ralement plus de pression ou raccrochera.<\/p>\n 3. Utiliser des outils de blocage de robocalls\u00a0<\/strong><\/p>\n Les outils de blocage des robocalls, commun\u00e9ment appel\u00e9s filtres d'appel, sont des programmes informatiques qui d\u00e9tectent les appels automatis\u00e9s. Si une entit\u00e9 tierce a utilis\u00e9 des techniques de wardialing, le bloqueur de robocall l'identifiera et le bloquera imm\u00e9diatement.<\/p>\n 4. Mettre en \u0153uvre des processus internes<\/strong><\/p>\n Qui d\u00e9croche le t\u00e9l\u00e9phone lorsque le num\u00e9ro g\u00e9n\u00e9ral de l'organisation sonne ? Ce t\u00e9l\u00e9phone pourrait-il facilement se retrouver entre les mains du mauvais employ\u00e9 ?<\/p>\n Le fait de passer le t\u00e9l\u00e9phone d'un utilisateur \u00e0 l'autre peut cr\u00e9er une certaine confusion et amener les employ\u00e9s de l'organisation \u00e0 ne plus savoir qui est \u00e0 l'autre bout du fil.<\/p>\n L'embauche d'un r\u00e9ceptionniste sp\u00e9cialis\u00e9 pour filtrer le mauvais du bon peut s'av\u00e9rer utile en cas de besoin et garantir que tous les employ\u00e9s v\u00e9rifient qui appelle lorsqu'ils passent un appel \u00e0 quelqu'un d'autre.<\/p>\n Une autre option consiste \u00e0 cr\u00e9er une proc\u00e9dure dans laquelle le destinataire confirme avec le \"demandeur\" directement par un autre canal officiel avant de lui passer le t\u00e9l\u00e9phone.<\/p>\nBonnes pratiques pour \u00e9viter le vishing<\/h2>\n
![\"\"](\"https:\/\/i0.wp.com\/img.masterbase.com\/v2\/1\/5581\/b\/news\/enero\/2023\/banner-da.png?w=800&ssl=1\")
<\/a><\/p>","protected":false},"excerpt":{"rendered":"