2021-01-10 12:10 Temps de lecture : 8 min
Technologie

Qu'est-ce que le smishing et comment vous protégez-vous?

Il est probable que vous soyez déjà familier avec le hameçonnage par courriel, une méthode où un escroc vous envoie un courriel dans le but de dérober des informations confidentielles telles que vos données bancaires ou votre numéro de sécurité sociale. Le "smishing", quant à lui, est une forme d'escroquerie par SMS, des messages textuels frauduleux conçus pour vous induire en erreur.

Qu'est-ce que le smishing ?

De nos jours, presque tout le monde a déjà été confronté à des tentatives d'hameçonnage via des courriels indésirables. Par exemple, un individu malveillant peut se faire passer pour votre banque et vous demander de fournir vos informations de compte, votre numéro de sécurité sociale ou les détails de votre carte de crédit.

Le smishing n'est rien d'autre que la transposition de ces escroqueries par hameçonnage dans le domaine des SMS. Au lieu d'un courriel frauduleux, vous recevez un message texte frauduleux sur votre téléphone portable. L'acronyme "SMS" désigne le "service de messages courts", le terme technique pour les messages textuels que vous recevez sur votre téléphone.

La récente arnaque par SMS concernant la livraison de colis est un exemple typique de smishing. Les victimes reçoivent des SMS prétendument envoyés par FedEx, incluant un code de suivi et un lien vers une page de "configuration des préférences de livraison".

En cliquant sur ce lien sur votre téléphone (ce qu'il ne faut absolument pas faire), vous êtes redirigé vers une fausse page Amazon (un site de hameçonnage) vous proposant une "récompense gratuite" frauduleuse. Ce site vous demandera les informations de votre carte de crédit pour couvrir les "frais de livraison". Si vous communiquez ces données de paiement, vous serez débité de 98,95 $ chaque mois.

Ce n'est qu'un exemple parmi d'autres. Un système de hameçonnage par SMS peut se faire passer pour votre banque et vous demander de saisir votre numéro de sécurité sociale. Ou encore, il peut usurper l'identité d'une autre organisation légitime et vous inciter à télécharger un logiciel potentiellement dangereux sur votre téléphone. Les possibilités sont infinies.

Les spams : pas seulement pour les courriels

La plupart d'entre nous sont familiarisés avec les courriers indésirables, et les logiciels de messagerie disposent de filtres anti-spam efficaces qui détectent la majorité de ces messages avant que vous ne les voyiez. Il n'est donc pas étonnant que les escrocs se soient tournés vers d'autres canaux.

On observe différents types d'appels téléphoniques frauduleux, tels que les appels "Wangiri" ou l'arnaque téléphonique "un appel et raccrocher" sur les lignes fixes et les téléphones portables. Des attaques d'hameçonnage ont également lieu sur Facebook et d'autres réseaux sociaux.

Le smishing reste encore un phénomène nouveau pour de nombreuses personnes. Les escrocs exploitent le fait que les gens sont moins méfiants face à un SMS qu'ils ne le seraient face à un courriel, et qu'ils ont donc tendance à ne pas faire autant attention. Il n'est pas surprenant de voir le smishing se répandre, car les escrocs sont toujours à la recherche de nouvelles victimes.

Comment se protéger contre les arnaques par smishing

Il est essentiel d'être vigilant face aux messages textuels frauduleux, tout comme vous le feriez avec les courriels malveillants. Les conseils de base pour gérer les courriels d'hameçonnage s'appliquent également au smishing :

  • Examinez l'expéditeur du message. Par exemple, si Amazon vous envoie toujours des alertes de livraison à partir d'un numéro spécifique et qu'un nouveau message arrive dans cette même conversation, il est probable qu'il soit authentique. Cependant, les escrocs peuvent simuler (usurper) le numéro d'un SMS, tout comme ils peuvent simuler l'identité de l'appelant sur un téléphone.
  • Soyez attentif à tout ce qui peut sembler suspect. Si vous recevez une alerte de livraison d'un numéro inconnu, surtout si vous n'attendiez pas de livraison, elle est potentiellement suspecte. Il est recommandé de ne pas cliquer sur les liens présents dans les messages texte potentiellement dangereux.
  • Évitez de saisir des informations après avoir cliqué sur un lien reçu par SMS. Par exemple, si vous recevez une "alerte à la fraude" prétendument envoyée par votre banque, ne cliquez pas sur le lien du message pour vous connecter. Préférez accéder directement au site web de votre banque ou contacter votre banque par téléphone pour vérifier l'authenticité du message.
  • Ne communiquez jamais d'informations confidentielles en réponse à des messages textes étranges. Qu'un expéditeur se fasse passer pour une entreprise légitime ou qu'il vous envoie un message du genre "Salut, c'est ta femme, je viens d'avoir un nouveau téléphone – quel est déjà ton numéro de sécurité sociale ?", il est préférable de contacter directement l'entreprise ou la personne concernée pour s'assurer que vous ne parlez pas à un imposteur qui cherche à vous arnaquer.
  • Méfiez-vous des offres "trop belles pour être vraies", comme les récompenses "gratuites" qui nécessitent votre numéro de carte de crédit pour une raison obscure.
  • Ne téléchargez ni n'installez jamais de logiciel qui vous aurait été envoyé par SMS ou par courriel.

Comment bloquer les spams par SMS

Les iPhones et les téléphones Android permettent de bloquer automatiquement les messages texte considérés comme du spam. De la même manière que pour bloquer les appels téléphoniques de spam, vous pouvez installer une application qui contient une liste noire de spammeurs potentiels. Lorsqu'un message arrive d'un de ces numéros suspects, il sera automatiquement filtré.

Si vous recevez de nombreux messages texte de spam, il est vivement recommandé d'agir et de les bloquer de manière proactive en utilisant une telle application. Si vous ne recevez que quelques spams, vous pouvez toujours bloquer manuellement les numéros expéditeurs sur votre iPhone ou votre appareil Android. Soyez simplement prudent et réfléchissez bien avant de divulguer des informations sensibles.

Auteur
Camille Moreau
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2026-05-15
Découvrez la montre connectée légère HUAWEI WATCH FIT 5 Pro, votre alliée au quotidien  
Dans un monde où l'innovation ne cesse d'évoluer, la HUAWEI WATCH FIT 5 Pro se présente comme une option incontournable pour les amateurs d…
2026-05-05
Énergie solaire en Europe : comment bien préparer une installation photovoltaïque professionnelle ?
L’énergie solaire n’est plus seulement une solution réservée aux passionnés d’écologie ou aux grands projets industriels. Elle devient, pro…
2026-03-31
Comment économiser sur un vélo électrique : conseils pratiques pour payer moins cher en Europe
Acheter un vélo électrique représente souvent un investissement important. Entre le prix du modèle, les accessoires, la livraison et l’entr…
2026-03-11
Optimisez vos performances : Pourquoi la huawei watch gt runner est l'alliée incontournable des marathoniens en 2026 ? 
Si vous avez déjà pris le départ du Marathon de Paris ou couru le long des quais de Bordeaux, vous savez que chaque détail compte dès que l…
Article précédent
Où regarder Recherche où vous pouvez légalement regarder des films et des émissions de télévision [Web]
Article suivant
Comment afficher et supprimer les cookies dans Firefox Developer Edition