En plus des e-mails de phishing bien connus, vous devez également vous méfier des messages dits de smishing. TECHBOOK explique le terme et comment se protéger au mieux des différentes arnaques.
Avec la diffusion d’Internet, les fraudeurs ont également découvert le World Wide Web comme un nouveau domaine d’activité. La plupart des internautes sont désormais familiarisés avec la pratique du phishing, plébiscitée par les cybercriminels, c’est-à-dire l’envoi d’e-mails dans le but d’accéder à des données sensibles. Moins connu est le soi-disant smishing, une variante de phishing par SMS. La plupart des gens sont désormais sensibilisés au sujet des faux e-mails. D’un autre côté, beaucoup sont beaucoup plus négligents lorsqu’ils reçoivent des messages texte trompeurs via Messenger and Co.
Dans notre monde mobile, le temps est devenu une denrée précieuse. On fait souvent plusieurs choses en même temps. Avec un smartphone, c’est généralement d’une simplicité tentante. Cependant, la concentration en souffre. C’est précisément ce comportement négligent que les cybercriminels exploitent. Après avoir parcouru un message texte prétendument urgent entre deux rendez-vous, le lien défectueux a été cliqué et l’appât numérique a été avalé.
Qu’est-ce que le smishing ?
Tout d’abord, le smishing est un mot artificiel composé des termes « SMS » et « phishing ». Avec le smishing, les voleurs de données envoient des SMS qui semblent légitimes à première vue. L’expéditeur présumé est, par exemple, la banque, un service postal ou une autre compagnie maritime. Particulièrement méchant : si les voleurs de données ont piraté le smartphone d’une personne connue, les cybercriminels falsifient également le message d’un ami.
Dans la plupart des cas, le destinataire doit cliquer en urgence sur un lien afin de récupérer un prix, par exemple. Soit vous êtes censé saisir des données sensibles sur un site présumé de votre banque pour des raisons de sécurité. Dans certains cas, le message smishing contient également une pièce jointe. Si ce lien ou le lien contenu dans le message est cliqué, un logiciel malveillant est installé en arrière-plan, que les voleurs de données peuvent utiliser pour récupérer des mots de passe ou d’autres données personnelles.
Outre les particuliers, les entreprises sont de plus en plus concernées par le smishing car de nombreux salariés disposent désormais d’un téléphone portable d’entreprise.
Comment reconnaître le smishing
Semblable à la méthode de phishing bien connue, les attaques par smishing peuvent être rapidement découvertes avec un œil attentif. Voici quelques exemples :
- Dans le message texte, la banque de la maison, une autorité ou d’autres institutions officielles auraient signalé et exigé des données personnelles.
- Pour des raisons de sécurité, la banque exige que les numéros de carte de crédit ou d’accès aux services bancaires en ligne soient envoyés.
- Un ami appelle et envoie un SMS disant qu’il a des problèmes. Si vous envoyez de l’argent rapidement, tous les problèmes seront résolus.
- Ils auraient remporté le grand prix d’un tirage au sort. Il vous suffit de soumettre quelques dates, puis le prix viendrait à vous.
- Vous recevrez un message texte vous demandant de cliquer sur un lien pour vous désabonner d’un service souscrit.
Les exemples vous montrent le même modèle de smishing encore et encore.
- Dans un message smishing, vous devez toujours agir immédiatement et de toute urgence, sinon quelque chose de mal est censé vous arriver.
- La plupart du temps, il s’agit de données personnelles qui doivent être saisies à nouveau sur une page à des fins de comparaison.
- Le message de smishing contient un lien ou une pièce jointe souvent abrégé qui prétend mener à un site officiel, mais redirige avec précision vers un site Web falsifié par des cybercriminels.
Les fautes d’orthographe et de grammaire peuvent également être une indication de fraude, les IA vocales en constante amélioration augmentant la probabilité d’une falsification sans faille. En règle générale, vous ne devez jamais cliquer sur des liens et des pièces jointes, sauf si vous pouvez identifier une source avec une certitude absolue et la classer comme digne de confiance.
Comment se protéger des attaques par smishing
La défense la plus sûre et la plus fiable contre les attaques par smishing reste le bon sens. Ne vous laissez jamais presser par le temps. Si vous n’êtes pas sûr, lisez à nouveau le message texte, puis décidez s’il s’agit d’un SMS légitime ou d’une arnaque malveillante.
Avec ces conseils, les voleurs de données n’ont aucune chance avec vous :
- Ne répondez jamais aux SMS dont l’expéditeur vous semble suspect. Ce faisant, vous provoquez plus de messages smishing en montrant aux cybercriminels que ce numéro est actif.
- Ne vous laissez pas mettre la pression. Aucune banque ou autre organisme officiel ne demande de données personnelles ou de transferts d’argent par SMS.
- En cas de doute, appelez votre banque ou la société de vente par correspondance et demandez directement s’ils ont envoyé un message correspondant.
- Ne cliquez sur aucun lien ou pièce jointe contenu dans le message texte. Les logiciels malveillants causent également des dommages importants sur un smartphone.
- Installez toujours les dernières mises à jour de sécurité pour votre smartphone.
Vous avez accidentellement cliqué – et maintenant ?
Cela peut arriver. Les cybercriminels envoient désormais des messages qui semblent faussement réels. Si vous ne regardez alors que d’un demi-œil, vous tombez dans le piège. Si vous avez accidentellement divulgué des coordonnées bancaires, informez-en immédiatement votre banque et discutez de la marche à suivre. Il en va de même pour les autres organismes officiels. Contactez le support client pour contenir les dégâts le plus rapidement possible.
Si un logiciel malveillant s’est installé sur votre smartphone, passez l’appareil en mode avion. Ne l’utilisez plus tant que tous les logiciels malveillants n’ont pas été supprimés. En tant que particulier, vous devez également signaler l’incident à la police. De cette façon, vous aidez d’autres personnes à ne pas tomber dans le piège d’une arnaque par smishing qui circule actuellement.
S’il s’agit d’un incident de smishing impliquant le téléphone portable de l’entreprise, signalez l’attaque au support informatique de l’entreprise ainsi qu’à votre responsable.
Où obtenir de l’aide professionnelle
Afin de vous informer de manière proactive sur les arnaques actuelles des cybercriminels, das Le ministère fédéral de l’Intérieur a lancé un site Web. Également Centre consommateurs informé régulièrement sur les activités suspectes des voleurs de données. Dans les banques et autres, les employés sont désormais souvent formés en conséquence et peuvent donner des pourboires si nécessaire.