Les fraudeurs savent comment contourner la protection SMS Sender ID de Traficom.
Il convient de prêter attention au nom de l’expéditeur du message texte ou de l’e-mail.
- L’organisation peut empêcher les criminels d’utiliser le nom de l’organisation comme expéditeur de messages texte.
- Cependant, les fraudeurs savent comment contourner la protection en utilisant des conversions élaborées.
- Soyez également prudent avec les numéros de téléphone et les adresses e-mail.
Suomen Telemarkkintointiliitto ry rappelle dans son annonce que même si Traficom offre actuellement la possibilité de protéger l’identifiant de l’expéditeur du message texte, ce qu’on appelle l’identifiant de l’expéditeur du SMS, les escrocs savent jouer à un jeu sale.
Depuis l’automne dernier, les autorités et les entreprises peuvent protéger leur propre identifiant d’expéditeur, c’est-à-dire le nom qui apparaît comme l’expéditeur d’un message texte. De ce fait, les fraudeurs ne peuvent pas utiliser, par exemple, le nom Mobilepay comme expéditeur de leurs messages de pêche.
Traficom a déclaré début octobre qu’au total, près de 200 identifiants d’expéditeur avaient déjà été protégés en Finlande. Parmi eux figurent des organismes de l’administration publique, des banques et des compagnies d’assurance.
Cependant, le revers de la médaille est que toutes les variantes non protégées sont librement exploitables par les criminels. Les fraudeurs ont trouvé des moyens de contourner la protection, par exemple en modifiant une lettre, auquel cas il peut être difficile de distinguer une variante de la réalité. C’est le cas par exemple de l’identifiant de l’expéditeur Mobilepayoù la majuscule i a remplacé la petite lettre L.
– Les consommateurs ne connaissent pas très bien la protection SMS Sender ID de Traficom introduite l’automne dernier, qui est bien intentionnée mais facilement contournée. Les consommateurs ne connaissent généralement pas non plus les informations officielles sur l’expéditeur des entreprises, explique le fondateur de la société finlandaise Telemarkkintoniliito. Arto Isokoski dit dans l’annonce.
Vous pouvez vérifier tous les identifiants d’expéditeur de SMS enregistrés Depuis le site de Traficom.
Soyez également prudent avec les numéros de téléphone et les adresses e-mail
Selon Isokoski, la supercherie pratiquée par les escrocs a également été observée dans les indicatifs régionaux d’appel. Les fraudeurs peuvent utiliser, par exemple, l’indicatif régional croate +385, qui peut facilement être confondu avec l’indicatif régional finlandais +358.
De plus, il convient de noter que vous pouvez définir n’importe quoi comme expéditeur de l’e-mail. C’est pourquoi, lorsque vous recevez des messages suspects, vous devez cliquer sur le nom de l’expéditeur de l’e-mail et vérifier à partir de quelle adresse le message a été réellement envoyé.
La capture d’adresses e-mail est également possible, comme cela s’est produit par exemple avec les escroqueries Microsoft.
Les adresses e-mail peuvent également être falsifiées. Par exemple, les banques ou les autorités n’utilisent pas d’adresses e-mail se terminant par @gmail.com ou @outlook.com, mais les adresses e-mail utilisées par les entités officielles comportent l’adresse Web officielle de l’opérateur en question après le signe @, par exemple comme poliisi.fi, traficom.fi ou vero.fi .
Il convient également de garder à l’esprit que les points au début de l’adresse e-mail peuvent être importants. Dans les adresses Gmail, par exemple, pré[email protected] est la même adresse que pré[email protected] écrit sans points.
Cependant, ce n’est pas nécessairement le cas de tous les prestataires de services, mais pré[email protected] peut être une adresse e-mail différente de pré[email protected]. En outre, différentes variantes, telles que l’ordre du prénom et du nom, peuvent également être utilisées dans les adresses e-mail.