jeudi, 7 décembre 2023
Le smishing: hameçonnage par SMS, comment s’en protéger?
Vous êtes nombreux à connaitre le phishing, l’hameçonnage par e-mail, et à y être attentifs. Mais savez-vous que des dangers similaires peuvent émaner des messages textes que vous recevez sur votre smartphone?
Le smishing est une technique d’hameçonnage par SMS tout comme le phishing par e-mail. Composé du mot SMS et phishing, il décrit une cyberattaque qui vise à forcer la divulgation d’informations sensibles par l’intermédiaire de SMS, de message WhatsApp ou d’autres applications de messagerie. À la manière du phishing les pirates envoient des SMS falsifiés afin d’obtenir des données personnelles qui seront utilisées à des fins frauduleuses.
Quelles sont les techniques d’hameçonnage par SMS?
La technique est quasi la même que pour le phishing, notamment en utilisant l’image d’entreprises ou de marques bien connues pour rassurer tout en induisant un sentiment d’urgence qui va vous pousser à réagir vite et de manière irréfléchie. La méthode est d’autant plus insidieuse que les messages généralement courts sont très crédibles et plus difficiles à détecter que les e-mails frauduleux.
Le faux message de sa banque: le SMS indique une activité suspecte sur votre compte en vous demandant de cliquer sur un lien pour vérifier votre identité.
Gagnant de la loterie: le message affirme que vous avez gagné à la loterie ou à un concours. Pour réclamer votre prix, les hackers vous demandent de fournir des informations personnelles.
Le colis bloqué à la douane: un SMS au nom d’une entreprise de transport vous stipule que votre commande est bloqué à la douane et que vous devez payer un montant pour le recevoir.
Les pirates utilisent de nombreuses autres méthodes pour pousser les usagers à la faute. Cliquer sur un lien qui télécharge un logiciel malveillant, avertir que ses accès seront bloqués, demander la réinitialisation d’un mot de passe ou la mise à jour de ses données d’utilisateur pour récupérer les informations personnelles sont autant de moyens mis en œuvre pour vous inciter à commettre une erreur.
Comment se protéger contre le smishing?
Les utilisateurs sont régulièrement sensibilisés aux dangers du phishing et plus méfiants envers les e-mails inattendus. De plus, les filtres antispam disponibles par défaut sur la plupart des messageries préviennent efficacement les tentatives d’hameçonnage.
Ces protections par défaut ne sont généralement pas disponibles sur smartphone pour les applications de messageries. Les expéditeurs de SMS sont souvent considérés comme surs d’autant plus s’ils utilisent un numéro suisse. Il faut donc faire preuve lorsqu’on reçoit un SMS douteux.
- Ne cédez jamais à la pression d’un SMS et relisez-le calmement et attentivement pour identifier les éventuelles incohérences.
- Si vous avez un doute, contactez l’entreprise concernée en utilisant son numéro de téléphone officiel disponible sur son site internet.
- Ne téléchargez aucune pièce jointe si vous avez le moindre soupçon vis-à-vis de l’expéditeur.
- Faites régulièrement les mises à jour de votre téléphone mobile.
- Pour les utilisateurs Android, il est possible d’installer des solutions antispam et des antivirus.
- Si vous avez déjà cliqué sur le lien frauduleux ou divulgué des informations sensibles, transmettez ces informations au SCOCI (Service national de coordination de la lutte contre la criminalité sur internet).
- Supprimez, bloquez et signalez les messages indésirables de votre smartphone.
Suivez les conseils de nos spécialistes
Alors que la digitalisation ne fait que croitre, suivre les recommandations de nos spécialistes en matière de cybersécurité est la meilleure des options. Ils vous informent régulièrement au travers d’émissions et de podcasts en vous proposant des solutions efficaces et concrètes.
Inscrivez-vous à notre newsletter pour profiter régulièrement des conseils de nos experts.