Skip to content
Nouvelles de la sécurité totale
Publié dansSécurité, Conseils et astuces

Qu'est-ce que le smishing ? Un guide détaillé pour comprendre et éviter cette cyber-menace

TotalAV Spam SMS pour iPhone

Vous avez un téléphone portable et vous avez déjà reçu un message test d'un expéditeur inconnu ou suspect ? Il pourrait bien s'agir d'un escroc.

Le smishing est une forme d'escroquerie en matière de cybersécurité qui est diffusée par SMS. Le terme Smishing est un mélange de "SMS" et de "Phishing", qui est le terme utilisé pour décrire un faux message envoyé dans le but de pirater quelqu'un. Nous connaissons tous les faux messages électroniques dans lesquels les escrocs prétendent provenir d'une source légitime, et la plupart du temps, ces messages sont détectés par notre filtre de courrier indésirable. Malheureusement, dans le cas des messages SMS, il n'y a pas de dossier de courrier indésirable qui filtre les messages. Cette forme de contact est donc très populaire auprès des escrocs.

Qu'est-ce que le smishing et comment s'en protéger ? Cet article vous explique tout.

Qu'est-ce que le Smishing ?

Le smishing désigne les attaques d'hameçonnage menées par le biais de messages SMS. Dans ces attaques, les cybercriminels utilisent des messages SMS trompeurs pour inciter les individus à partager des informations sensibles qui profiteraient au pirate, comme par exemple :

  • Informations de connexion
  • Coordonnées du compte bancaire
  • Numéros de cartes de crédit
  • Données personnelles importantes ou sensibles qui peuvent être utilisées ou vendues sur le marché. web sombre.

Les messages d'hameçonnage semblent souvent provenir d'organisations légitimes, telles que des banques, des agences gouvernementales ou des entreprises bien connues, ce qui rend difficile pour le destinataire de reconnaître qu'il s'agit d'une escroquerie.

Comment fonctionne le Smishing ?

Les attaques par smishing suivent généralement un schéma prévisible. 

  1. Le message: L'attaquant envoie un message texte. Ce message contient souvent un langage urgent, tel que "Votre compte a été compromis" ou "Vous avez gagné un prix".
  1. L'appât: Le message contient un lien ou un numéro de téléphone sur lequel le destinataire est invité à cliquer ou à appeler. Le lien mène généralement à un faux site web conçu pour recueillir des informations sensibles.
  2. Le crochet: Si le destinataire clique sur le lien, il est invité à saisir des données personnelles, telles que des mots de passe, des numéros de sécurité sociale ou des informations financières. Si le destinataire appelle le numéro fourni, il est mis en relation avec un escroc qui se fait passer pour un représentant légitime.
  3. L'exploitation: Une fois que l'attaquant possède les informations de la victime, il peut les utiliser à diverses fins malveillantes, telles que l'usurpation d'identité, les transactions non autorisées ou la vente sur le dark web.

Exemples courants de messages d'hameçonnage

Les messages de phishing et de smishing utilisent généralement un langage et des techniques cohérents qui devraient toujours vous inciter à vous méfier de leur légitimité.

  • "Votre compte bancaire a été bloqué en raison d'une activité suspecte. Cliquez ici pour vérifier vos informations."
  • "Vous avez gagné une carte cadeau de $500 ! Réclamez votre prix en visitant [lien malveillant]."
  • "C'est le fisc. Vous devez des arriérés d'impôts. Payez maintenant sur [lien malveillant] pour éviter une action en justice."
  • "La livraison de votre colis est retardée. Mettez à jour vos informations de livraison ici : [lien malveillant]."

Si vous pensez avoir reçu un message de Smishing, mais que vous n'en êtes pas sûr, nous vous conseillons de ne pas cliquer sur le lien fourni dans le message. Nous vous conseillons toujours de ne pas cliquer sur le lien fourni dans le message et de vous rendre directement auprès de l'entreprise ou de la source en utilisant l'adresse de son site web légitime. De là, vous pouvez demander s'il y a un problème légitime concernant votre compte.

Pourquoi le smishing est-il si efficace ?

Le smishing est efficace parce que, contrairement aux courriels, il n'y a pas de dossier indésirable dans votre boîte de réception de SMS. Il suffit à un escroc d'envoyer un message à votre numéro pour qu'il soit directement transmis à votre téléphone portable. La nature du message exploite alors nos instincts humains d'inquiétude, de peur, d'urgence et de curiosité. Le taux d'ouverture des messages textuels est plus élevé que celui des courriels, ce qui signifie que, par nature, nous considérons les messages textuels à un niveau plus élevé que les courriels, augmentant ainsi la probabilité que le destinataire s'engage dans l'arnaque.

Le smishing est particulièrement préoccupant pour les personnes âgées et les membres vulnérables de la société, qui risquent davantage de croire que l'escroquerie est légitime.

Comment se protéger du smishing

La défense contre les attaques de smishing requiert surtout de la vigilance, mais il existe aussi quelques bonnes pratiques à suivre :

  1. Méfiez-vous des messages non sollicités: Si vous recevez un texte d'un numéro inconnu ou d'une organisation, vérifiez son authenticité en contactant directement l'organisation par les canaux officiels.
  2. Éviter de cliquer sur des liens: Ne cliquez jamais sur les liens contenus dans les messages non sollicités, surtout s'ils vous demandent des informations sensibles.
  3. Utiliser un logiciel de sécurité: Installez sur vos appareils un logiciel de sécurité capable de détecter et de bloquer les tentatives d'hameçonnage. TotalAV pour iPhone fournit un bloqueur de spam SMS qui détecte si un message est malveillant et bloque la réception du message. Ce logiciel utilise notre système avancé de détection de sites web sûrs et agit comme un filet de sécurité pour les SMS.
  4. Signaler les tentatives de pêche au saumon: Vous pouvez signaler les messages de smishing à votre opérateur de téléphonie mobile ou à l'organisation de votre pays.

USA : Copier et transmettre le message au FTC au 7726 (SPAM)

ROYAUME-UNI : Copiez et transmettez le message à l'adresse suivante NCSC le 7726

Europe : La cybercriminalité peut être signalée à Europol.

  1. S'éduquer et éduquer les autres: La sensibilisation est vraiment la clé. Apprendre à reconnaître les tactiques d'hameçonnage et nous recommandons de partager ces connaissances avec la famille et les amis. En particulier les personnes âgées et vulnérables, qui sont plus susceptibles de tomber dans le piège de ce type d'escroquerie.

Que faire si vous êtes victime de smishing ?

Si vous pensez avoir été victime d'une attaque par smishing, prenez immédiatement les mesures suivantes :

  1. Changez vos mots de passe: Mettez à jour vos mots de passe pour tous les comptes compromis. A Gestionnaire de mots de passe est un outil utile pour garder vos mots de passe à jour.
  2. Surveillez vos comptes: Surveillez vos relevés bancaires et de cartes de crédit pour détecter toute transaction non autorisée.
  3. Informer votre banque: Contactez votre banque ou la société émettrice de votre carte de crédit pour signaler l'incident et bloquer vos comptes si nécessaire.
  4. Signaler l'escroquerie: Informer les autorités locales ou une organisation de cybersécurité de la tentative d'hameçonnage. Vous trouverez ci-dessus des informations sur les endroits où signaler les tentatives de smishing.
  5. Activer les alertes à la fraude: Placez une alerte à la fraude sur votre dossier de crédit pour éviter l'usurpation d'identité.

Bloqueur de spam par SMS

SMS Spam Texting

TotalAV pour iPhone dispose désormais d'une fonction de blocage des spams SMS qui détecte et bloque automatiquement les messages texte frauduleux. Ce bloqueur agit comme un filet de sécurité, en utilisant notre technologie avancée de sites web sûrs pour détecter les liens web malveillants. Cette fonction est un excellent moyen d'éviter que des messages frauduleux n'atteignent votre téléphone portable ou celui d'amis ou de membres de votre famille.

N'oubliez pas qu'en cas de doute, vérifiez toujours la source de tout message texte inattendu. Rester vigilant est votre meilleure défense contre le smishing.

TotalAV Démarrer
Partager cette information

Articles d'actualité

Qu'est-ce que le piratage informatique ?
Publié dansSécurité

Qu'est-ce que le piratage éthique et comment fonctionne-t-il ?

Le mot "piratage" évoque généralement des images de cybercriminels attaquant des systèmes, des réseaux et des applications informatiques, avec à l'esprit des actions malveillantes telles que le vol de données et le sabotage d'opérations critiques. Toutefois, si l'internet est infesté de mauvais acteurs, il existe aussi des personnes qui utilisent leurs compétences en matière de piratage informatique pour le bien. Les hackers éthiques, contrairement à leurs homologues malveillants, [...]

En savoir plus &flèche droite ;
Qu'est-ce que l'authentification à deux facteurs (2FA) et pourquoi en avez-vous besoin ?
Publié dansSécurité

Qu'est-ce que l'authentification à deux facteurs (2FA) et pourquoi en avez-vous besoin ?

Les cybercriminels cherchent constamment des moyens de voler des informations personnelles, d'accéder à des données sensibles et de compromettre des comptes. L'un des outils les plus efficaces pour protéger votre présence en ligne est l'authentification à deux facteurs (2FA). Mais qu'est-ce que l'authentification à deux facteurs et pourquoi devriez-vous l'utiliser ? Voyons ce qu'il en est. Qu'est-ce que l'authentification à deux facteurs (2FA) ? L'authentification à deux facteurs, ou 2FA, est [...]

En savoir plus &flèche droite ;
fr_FRFrançais
en_USEnglish es_ESEspañol de_DEDeutsch it_ITItaliano nl_NLNederlands pt_PTPortuguês da_DKDansk sv_SESvenska cs_CZČeština pl_PLPolski tr_TRTürkçe nb_NONorsk bokmål fr_FRFrançais