Vous êtes probablement familier avec le phishing par e-mail, où un escroc vous envoie un e-mail et tente d’extraire des informations sensibles telles que les détails de votre carte de crédit ou votre numéro de sécurité sociale. «Smishing» est un hameçonnage basé sur SMS, des messages texte frauduleux conçus pour vous tromper.
Table des matières
Qu’est-ce que le smishing?
À l’heure actuelle, presque tout le monde a été confronté à des escroqueries par hameçonnage via des e-mails de spam. Par exemple, quelqu’un peut prétendre appartenir à votre banque et vous demander de fournir des informations de compte, des numéros de sécurité sociale ou des détails de carte de crédit.
Le smishing n’est que la version SMS des escroqueries par hameçonnage. Au lieu d’un e-mail frauduleux, vous recevez un message texte frauduleux sur votre smartphone. «SMS» signifie «service de messages courts» et est le terme technique pour les messages texte que vous recevez sur votre téléphone.
La nouvelle escroquerie de livraison de colis par SMS est un exemple parfait de smishing. Les gens reçoivent des SMS prétendant provenir de FedEx avec un code de suivi et un lien vers «définir les préférences de livraison».
Si vous appuyez sur ce lien sur votre téléphone (et vous ne devriez pas), vous vous retrouverez sur un faux site Amazon (un site de phishing) avec une «récompense gratuite» frauduleuse. Le site demandera les informations de votre carte de crédit pour les «frais de livraison». Si vous fournissez les détails de paiement, vous serez facturé 98,95 $ chaque mois.
Ce n’est qu’un exemple. Un système de phishing par SMS peut prétendre provenir de votre banque et vous demander de saisir votre numéro de sécurité sociale. Ou, il peut prétendre appartenir à une autre organisation légitime et vous demander de charger un logiciel potentiellement dangereux sur votre téléphone. Les possibilités sont infinies.
Spam: pas seulement pour les e-mails
La plupart des gens se sont déjà familiarisés avec les courriers indésirables et les clients de messagerie ont d’excellents filtres anti-spam qui captent beaucoup de courriers indésirables avant que vous ne les voyiez. Il n’est donc pas surprenant que les escrocs se soient tournés vers d’autres médias.
Vous rencontrerez différents types d’appels téléphoniques frauduleux comme le Wangiri ou l’arnaque téléphonique «one ring» sur les téléphones fixes et les téléphones portables. Des attaques de phishing ont également lieu sur Facebook et d’autres services de médias sociaux.
Le phishing par SMS est toujours quelque chose que beaucoup de gens n’ont jamais rencontré. Les escrocs comptent sur les gens qui sont moins sceptiques qu’ils ne le feraient à l’égard d’un e-mail et ne regardent pas de trop près. Nous ne serions pas surpris de voir le smishing devenir de plus en plus courant alors que les escrocs recherchent plus de personnes à tromper.
Comment vous protéger contre les escroqueries par smishing
Vous devez être sur vos gardes pour les messages texte frauduleux, tout comme vous devez faire attention aux e-mails malveillants. Tous les conseils standard pour traiter les e-mails de phishing s’appliquent également au smishing:
Regardez la source du message texte. Par exemple, si Amazon vous envoie toujours une alerte de livraison à partir d’un numéro spécifique et qu’un nouveau message arrive dans cette conversation, cela suggère que c’est réel. Cependant, les escrocs peuvent simuler (usurper) le numéro d’un SMS, tout comme ils peuvent simuler l’identité de l’appelant sur un téléphone.
Soyez attentif à tout ce qui est suspect. Si vous recevez une alerte de livraison d’un nouveau numéro, en particulier si vous n’attendiez pas de livraison, cette alerte est potentiellement suspecte. Nous vous recommandons d’éviter d’ouvrir les liens dans les messages texte potentiellement dangereux.
Évitez de saisir des informations après avoir appuyé sur un lien dans un message texte. Par exemple, si vous recevez une « alerte à la fraude » indiquant qu’elle provient de votre banque, n’appuyez pas sur le lien dans le message et connectez-vous. Au lieu de cela, accédez directement au site Web de votre banque ou appelez votre banque au téléphone et demandez-lui si le le message d’alerte était légitime.
N’envoyez pas d’informations sensibles en réponse à des textes étranges. Que quelqu’un qui vous envoie un texto prétende être une entreprise légitime ou envoie un message du type « Hé, c’est votre femme, je viens de recevoir un nouveau téléphone – quel est votre numéro de sécurité sociale encore? », Il est judicieux de contacter directement cette entreprise ou cette personne pour vous assurer que vous ne parlez pas à un imitateur qui essaie de vous tromper.
Faites attention aux choses qui sont «trop belles pour être vraies», comme les récompenses «gratuites» qui nécessitent votre numéro de carte de crédit pour une raison quelconque.
Ne téléchargez et n’installez aucun logiciel qui vous a été envoyé par SMS ou e-mail.
Comment bloquer le spam par SMS
Les iPhones et les téléphones Android vous permettent de bloquer automatiquement les messages texte contenant du spam. Tout comme pour bloquer les appels téléphoniques de spam, vous installerez une application contenant une liste noire de spammeurs suspects. Lorsque vous recevez un message de l’un de ces numéros suspects, il sera automatiquement filtré.
Si vous recevez beaucoup de messages texte de spam, nous vous recommandons vivement de prendre des mesures et de les bloquer de manière proactive avec une telle application. Si vous ne recevez que quelques spams, vous pouvez toujours bloquer manuellement le numéro qui les envoie sur iPhone ou Android. Soyez juste prudent et réfléchissez avant de divulguer des informations sensibles.