L'appel téléphonique qui vous accroche
Un nouveau type de courriel d'hameçonnage n'exige pas que vous cliquiez, ouvriez une pièce jointe ou répondiez.
Il fonctionne en vous mettant au téléphone.
En ce qui concerne l'hameçonnage, l'avertissement a été diffusé au cours des 20 dernières années plus de fois qu'on ne peut compter.
Ne cliquez pas sur des liens suspects. N'ouvrez pas de pièces jointes inattendues.
Dans l'ensemble, les gens sont devenus assez bons pour suivre ce conseil la plupart du temps.
Les outils de sécurité des courriels sont devenus plus intelligents, alors les criminels ont fait ce que font toujours les criminels : ils se sont adaptés.
Rencontrez le LAT — Livraison d'attaques par téléphone. Envoyez un courriel convaincant à quelqu'un sans lien malveillant, sans pièce jointe dangereuse, rien à signaler à un scanner de sécurité : juste un numéro de téléphone. Ensuite, attendez que la victime décroche le téléphone et appelle eux.
Arnaques industrialisées
Certaines entreprises de cybersécurité ont déclaré qu'il y a maintenant environ 10 millions d'attaques LAT chaque mois. Les chercheurs ont mesuré une augmentation de 554 % d'une année à l'autre des campagnes de phishing par téléphone.
C'est un crime organisé, professionnalisé. Des plateformes clandestines louent des "agents" de centre d'appels multilingues, des composeurs automatiques et des systèmes d'identification d'appel falsifiée pour une redevance mensuelle.
Aucune compétence technique requise.
Ce qui se passe
Une cible reçoit un courriel disant qu'elle a été facturée pour un abonnement qu'elle ne reconnaît pas. Il y a un numéro à appeler pour annuler. Si la cible appelle ce numéro, une personne amicale et professionnelle répond, demande son nom, puis dit qu'elle a besoin d'un accès à distance à l'ordinateur de la cible pour traiter le remboursement. À partir de là, ils installent discrètement des logiciels malveillants, récupèrent les informations bancaires ou vident les comptes tout en gardant la cible occupée.
Nous ne remettons pas en question ce que nous dit un représentant du service clientèle utile de la même manière que nous remettrions en doute les mêmes instructions dans un courriel.
Cela fonctionne parce que bien que nous ayons appris à nous méfier des liens, nous faisons toujours trop confiance à la voix humaine.
Les criminels le savent. Et avec le clonage vocal par IA, désormais capable de reproduire la voix de quelqu'un à partir de moins d'une minute d'audio, ces voix deviennent plus difficiles à remettre en question.
Cinq choses que vous pouvez faire dès maintenant
1. Traitez les factures inattendues comme coupables jusqu'à preuve du contraire. Ne pas appeler le numéro dans le courriel. Trouvez les coordonnées officielles de l'entreprise sur leur site web réel. Soyez prudent avec les annonces Google et Bing qui peuvent se faire passer pour des sites officiels.
2. Aucune entreprise légitime ne vous demandera jamais de télécharger un logiciel pour obtenir un remboursement. Si quelqu'un vous demande par téléphone d'installer quoi que ce soit, raccrochez.
3. L'urgence est une tactique de manipulation. Un service client légitime ne vous met pas sous pression. Ralentissez ; lorsque vous le faites, vous constaterez que l'escroquerie s'effondre souvent.
4. Vérifiez les appelants par les canaux que vous contrôlez. Si quelqu'un prétend être de votre banque, raccrochez et appelez le numéro au dos de votre carte. L'identification de l'appelant peut être falsifiée.
5. Signalez-le, ne le supprimez pas simplement. Si un courriel suspect arrive dans votre boîte de réception, utilisez le bouton "Signaler un Phishing" de votre organisation pour le signaler à votre équipe informatique ou de sécurité. Chaque signalement aide vos défenseurs à repérer les schémas, à bloquer les futures attaques et à protéger vos collègues.
La meilleure défense
La seule limite des cybercriminels dans le monde d'aujourd'hui est leur imagination. Ils essaieront de vous manipuler par e-mail, texto, réseaux sociaux et par téléphone. Avec l'IA, ils peuvent le faire mieux et plus rapidement que jamais auparavant.
Malgré toute la technologie avancée de cybersécurité tentant de les arrêter, les criminels continuent de trouver des moyens d'acheminer leurs attaques vers leurs cibles.
Les gens restent la principale ligne de défense d'une organisation contre la manipulation avancée hautement ciblée.
Restez informé, restez motivé et restez en sécurité!