News

Other articles

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Phishing téléphonique aux Etats-Unis

Written by Jerome Saiz (SecurityVibes)
Published on Tuesday 5 June 2007
0 comment(s) | Subnetwork France
 
Nouvelle tentative de phishing par téléphone aux Etats-Unis. Originalité de l'attaque : le numéro de l'appelant correspond effectivement à celui d'une banque.

Le "vishing", pour "voice phishing", n'est pas franchement une nouveauté. Mais à l'image du phishing par email, la qualité de l'arnaque téléphonique s'améliore régulièrement.

La dernière tentative rendue publique se déroule aux Etats-Unis, dans le Missouri. Près de mille personnes y ont reçu un appel censé émaner de la "Central Trust Bank". Si cette dernière n'existe pas, c'était toutefois le numéro du service client de la Central Bank qui s'affichait sur les récepteur des victimes.

La voix au téléphone était un message pré-enregistré. Il informait les pseudo-clients que leur compte allait être désactivé s'ils n'appelaient pas un numéro particulier afin de confirmer leurs informations personnelles. D'après le quotidien d'informations locales, plus d'une vingtaine de victimes auraient appelé le numéro vert, et une poignée auraient fourni les informations demandées.

La triche au Caller-ID (le système américain de présentation du numéro) n'a toutefois, elle non plus, rien de nouveau. Les sociétés de télémarketing utilisent depuis plusieurs années de telles techniques afin que leurs prospects décrochent leur téléphone. C'est l'utilisation conjointe de la méthode avec le phishing téléphonique qui est réellement une nouveauté.

En définitive, quelle que soit la méthode et le vecteur de l'escroquerie, la meilleure parade face au phishing demeure le bon sens : une banque, ou tout autre prestataire tel votre fournisseur d'accès à Internet, ne viendra jamais vous demander des informations qu'il possède déjà ! Et si par extraordinaire il devait les avoir réellement perdues, c'est qu'il n'avait alors aucune procédure de secours, ni de sauvegardes. Plutôt que de les lui redonner, changez-en !

Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
Advertising
Related Questions & Answers
Most commented
Most Popular
+
 
Search
Our RSS Feeds
Subscribe to our RSS feeds for free !
Social Web