Qu'est-ce que le Smishing ?

Qu'est-ce que le smishing ?

Avec la popularité d'Internet, les cybercriminels mènent souvent des cyberattaques car les gens ont tendance à faire plus confiance aux messages texte qu'aux emails.

Le smishing est une arnaque où les fraudeurs utilisent des messages texte sur votre téléphone pour vous tromper et vous inciter à ouvrir des liens malveillants. Le mot est une combinaison des mots "SMS" et "phishing".

Quel est le principe du smishing ?

Les cybercriminels utilisent des logiciels malveillants et des liens malveillants pour mener des cyberattaques avec des étapes simples.

Les pirates envoient un texte sur votre téléphone infecté par un lien malveillant, qui à première vue, semble légitime et peut même contenir l'URL du site web "correct". Cependant, une fois cliqué, vous êtes redirigé vers un site web fictif vous demandant des informations personnelles, que les pirates utilisent pour commettre des fraudes ou réaliser des profits.

Quels sont les types de smishing ?

Escroquerie dans les services financiers

Les escroqueries liées aux services financiers profitent de l'habitude de presque tout le monde d'utiliser des banques et des cartes de crédit pour gérer leurs finances. Ces messages d'escroquerie se font passer pour des institutions bancaires légitimes et vous incitent à divulguer des données sensibles telles que des numéros de téléphone, des adresses, des e-mails, des mots de passe, etc.

Arnaque au support client

Les escroqueries de support client envoient des messages texte en se faisant passer pour des entreprises de confiance. Par exemple, ils peuvent prétendre être un représentant légitime du service client après un achat pour vous informer qu'il y a un problème avec votre compte. Ils vous donneront ensuite des instructions sur la façon de résoudre le problème, vous dirigeront vers des numéros de support client et essaieront de vous tromper pour obtenir vos informations.

Télécharger des applications malveillantes

Les attaquants peuvent utiliser des liens malveillants pour télécharger automatiquement des applications malveillantes sur votre appareil mobile. Ces applications malveillantes peuvent contrôler à distance votre appareil et déployer des rançongiciels.

Arnaque amoureuse

Les attaquants utilisent de fausses demandes pour vous inciter à révéler des informations sensibles. Par exemple, surtout avec les rendez-vous à venir, le message peut contenir un lien qui vous redirige vers un site qui vous demande de vous connecter avec vos informations de connexion ou d'autres données sensibles pour vérifier votre licence.

COVID-19 arnaque

Les pirates informatiques se font souvent passer pour des agences gouvernementales ou de santé pour vous convaincre de consulter des informations récemment publiées ou de demander une aide financière afin de profiter des personnes touchées par le coronavirus.

Arnaque de cadeau

Les gens se réjouissent inévitablement des cadeaux inattendus. Cependant, les attaquants envoient des messages et font de la publicité en prétendant que vous allez gagner de faux cadeaux de concours et essaient de vous inciter à cliquer sur des liens malveillants pour réclamer votre prix. Une fois que vous continuez à visiter leur site, des logiciels malveillants peuvent s'introduire dans vos appareils et voler vos informations privées, compromettant ainsi votre système.

Comment éviter le smishing ?

Ne répondez jamais aux messages texte suspects.

Le message texte peut provenir d'un numéro de téléphone qui ne semble pas normal au premier coup d'œil. Veuillez ne pas répondre et supprimer immédiatement le texte si vous voyez un tel numéro accompagné d'un message suspect.

Discerner attentivement la différence entre le chiffre "1" et la lettre "l" dans n'importe quel nombre et lien, et identifier soigneusement la différence entre le chiffre "0" et la lettre "O". Un attaquant va toujours obscurcir les plus petites différences.

Évitez de cliquer sur des liens suspects.

Le texte de Smishing est presque toujours associé à des liens vers de faux sites Web qui peuvent enregistrer vos informations sensibles. Donc, si vous rencontrez un lien suspect, ne cliquez jamais dessus. Et gardez un œil sur les sites non sécurisés.

Soyez prudent face aux demandes urgentes.

La plupart des messages texte de phishing contiennent des demandes urgentes pour intimider les destinataires. Mais soyez clair, toute entreprise légitime fournira aux clients un avis adéquat des problèmes pressants. Elle n'utilisera pas simplement un simple message texte et ne vous demandera pas de le traiter en cas d'urgence. Il est recommandé de contacter directement l'entreprise officielle pour confirmer les détails supplémentaires.

Notification de prix

L'idée de gagner un prix est excitante pour tout le monde, mais les chances de gagner des concours auxquels vous n'avez pas participé sont minces. Donc, si vous recevez un message vous informant que vous avez remporté un prix d'un concours inconnu, évitez de cliquer sur les liens joints et supprimez le texte.