Qu’est-ce que le smishing?

Communiquer avec d’autres personnes par SMS ou via des applications de messagerie est devenu habituel dans nos vies de plus en plus connectées.  Cependant, cette forme de communication alternative est devenue une cible pour les pirates, par le biais de la technique de smishing.
Qu’est-ce que le smishing, et comment pouvez-vous vous protéger de ces attaques? Voici ce que vous devez savoir.

Qu’est-ce que le smishing?

Smishing est la contraction de SMS et de Phishing.  On l’appelle également Hameçonnage par SMS. Le smishing est un message texte envoyé à un utilisateur sur son téléphone dans le but de l’inciter à partager ses données personnelles, ou télécharger un virus ou un programme malveillant à son insu. Tandis que des mesures de sécurité ont permis de réduire le nombre d’e-mails frauduleux et que la plupart des gens sont conscients des risques encourus pour la sécurité lorsqu’on clique sur des liens contenus dans des e-mails, c’est moins le cas lorsqu’il s’agit de SMS. Les SMS suscitent généralement plus de réponses que les e-mails, et plus rapidement. De plus, les utilisateurs semblent avoir plus confiance en un SMS qu’un e-mail, car il semble plus difficile d’obtenir le numéro de téléphone portable de quelqu’un que son adresse e-mail.

Comment le smishing fonctionne-t-il ?

Le smishing consiste généralement en l’envoi d’un SMS contenant un lien vers un site Internet. En cliquant sur le lien, le propriétaire du téléphone est incité à télécharger un programme qui permet au pirate de prendre le contrôle du téléphone, ou à partager des informations personnelles telles qu’un identifiant et un mot de passe bancaires.

Comment les gens se font-ils avoir? Le smishing utilise des éléments d’ingénierie sociale pour tromper les gens et les inciter à partager des informations personnelles. Généralement, les messages capitalisent sur la confiance ou la peur du destinataire afin d’obtenir des informations. Un exemple de campagne de smishing: de faux SMS avec un code pour authentifier votre paiement/achat et un numéro à rappeler. Il est fréquent que ces messages vous fassent croire que vous communiquez avec votre banque.

Un autre exemple : une vaste campagne de smishing a touché d’Argos une entreprise de commerce de détail britannique. L’attaque a ciblé les consommateurs détenteurs d’une Carte Argos.  Un SMS leur a été adressé leur indiquant qu’ils étaient bénéficiaires d’un remboursement de 180 £ et les invitait à suivre un lien pour saisir leurs coordonnées bancaires. Dans une autre version de cette arnaque, les consommateurs étaient informés qu’un colis les attendait et une adresse URL leur permettait d’accéder à un site Internet offrant gratuitement des iPhone en échange de coordonnées bancaires.

Comment se protéger du smishing ?

Voici quelques conseils pour vous protéger contre cette fraude:

  • Ne partagez jamais vos données personnelles à un numéro inconnu vous le demandant
  • Évitez de cliquer sur les liens provenant d’expéditeurs inconnus
  • Ne répondez pas aux SMS. Si vous répondez, un programme malveillant pourrait être installé sur votre appareil et collecter discrètement des données personnelles sur votre téléphone
  • Soyez vigilant(e) ; les SMS indiquant provenir de votre banque peuvent ne pas être authentiques. Jamais une banque ne vous demandera de fournir un code de sécurité par téléphone.  Si vous recevez ce type de SMS, contactez votre conseiller clientèle et modifiez votre mot de passe de banque en ligne.
  • Bloquez le numéro afin d’empêcher de futurs messages.

Vous avez une question à poser? Laissez un commentaire ci-dessous ou écrivez-nous sur Twitter @JustAskGemalto