La dernière mise à jour aborde l'un des types d'ingénierie sociale les plus manipulateurs et les plus croissants, et enseigne aux utilisateurs comment reconnaître et répondre aux escroqueries basées sur la voix.
La dernière mise à jour aborde l'un des types d'ingénierie sociale les plus manipulateurs et les plus croissants, et enseigne aux utilisateurs comment reconnaître et répondre aux escroqueries basées sur la voix.
Kaspersky a introduit un nouveau module sur Vishing (PHISHION VOCHE) à son ASAP (Automated Security Awareness Platform), poursuivant sa mission de renforcer les compétences pratiques de cyber-hygiène parmi les employés dans les industries. La dernière mise à jour aborde l'un des types d'ingénierie sociale les plus manipulateurs et les plus croissants, et enseigne aux utilisateurs comment reconnaître et répondre aux escroqueries basées sur la voix.
Vishing est devenu un vecteur majeur pour la fraude d'entreprise. Par exemple, l'AIB a connu une augmentation de 79% en glissement annuel des attaques de Vishing au début de 2025, y compris un cas où un client commercial a presque perdu 41 000 € lors d'un appel d'escroquerie. De plus, dans un cas notable divulgué par Google et étiqueté UNC6040, les attaquants ont ciblé les utilisateurs de Salesforce dans une vingtaine d'organisations via le phishing vocal, incitant les employés à installer une fausse application donnant un accès complet aux données de l'entreprise.
Vishing est la pratique frauduleuse de convaincre les individus de révéler des informations personnelles et des détails bancaires par téléphone. Le régime frauduleux pourrait commencer par un e-mail inhabituel, et bien que les e-mails de phishing réguliers demandent à la victime de suivre un lien, les e-mails Vishing se demandent d'appeler de toute urgence le numéro fourni dans l'e-mail. Les experts de Kaspersky soulignent que cette méthode est utilisée par les cybercriminels car lorsque les gens regardent un site de phishing, ils ont le temps de réfléchir à leurs actions ou de remarquer que la page n'est pas légitime. Mais lorsque les victimes parlent au téléphone, elles sont généralement distraites et ont plus de mal à se concentrer. Dans ces circonstances, les attaquants font tout ce qu'ils peuvent pour déséquilibrer les gens: les précipiter, les intimider et exiger qu'ils fournissent urgemment les informations nécessaires qui les aident à voler de l'argent.
Le nouveau module dans la plate-forme de sensibilisation à la sécurité automatisée de Kaspersky fournit des études de cas dans le monde réel, des leçons interactives et des scénarios pratiques pour aider les utilisateurs à identifier les drapeaux rouges et à adopter des habitudes de communication plus sûres. Parallèlement à cette version, Kaspersky ASAP prend désormais en charge plus de 30 langues dans toutes les interfaces utilisateur et le matériel de formation, ce qui rend la sensibilisation à la cybersécurité plus accessible aux équipes mondiales.
«À mesure que l'ingénierie sociale évolue, la façon dont nous éduisons les gens aussi. Vishing n'est plus seulement une menace pour les particuliers – il est de plus en plus utilisé pour cibler les organisations, entraînant des pertes financières, des fuites de données et des dégâts de réputation. Notre nouveau module Vishing élabore des utilisateurs Une passerelle vers des violations plus graves, il est essentiel de sensibiliser à un large éventail de sujets connexes. »
– Tatyana Shumaylova, responsable du marketing de produit senior, Kaspersky Security Awareness
