Vous avez probablement déjà entendu parler des attaques de phishing ou d’hameçonnage, mais connaissez-vous le smishing ? Le smishing est aux SMS ce que l’hameçonnage est aux e-mails. Et malheureusement, leur but ultime est toujours le même. Qu’il s’agisse de phishing ou de smishing, l’expéditeur cherche à dérober vos informations personnelles et sensibles.
Les attaques de smishing sont en plein essor. Alors que seuls 20 % des e-mails sont ouverts, des études montrent que 98 % des SMS sont lus. Bien que les internautes aient appris à se méfier des spams par e-mail, ils baissent souvent la garde quand il s’agit de lire leurs SMS et les cybercriminels utilisent cette faiblesse à leur avantage.
Si vous faites partie des 3,5 milliards d’utilisateurs de smartphones au monde, vous risquez malheureusement d’être la cible de ce genre d’attaque. Par chance, vous pouvez prendre plusieurs mesures pour éviter de tomber dans le piège. Voici comment reconnaître une attaque de smishing et comment y mettre fin avant qu’elle ne vous mette en danger.
Fonctionnement du smishing
Un SMS de smishing est un SMS destiné à des fins malveillantes. Mais saviez-vous que les pirates utilisaient des tactiques de manipulation pour augmenter leurs chances de réussite ? L’ingénierie sociale est un type de manipulation dont le but final est d’amener la victime peu méfiante à fournir des informations confidentielles. Avec le smishing, en général, les cybercriminels cherchent à obtenir des informations bancaires, des mots de passe ou des numéros de sécurité sociale. Ils peuvent aussi essayer d’installer discrètement des logiciels malveillants sur l’appareil de la victime.
Il y a peu de chances qu’un SMS qui vous demande votre code pour vos comptes bancaires fonctionne. C’est pourquoi les cybercriminels recourent largement à des tactiques d’ingénierie sociale. Il est plus facile d’essayer de gagner la confiance de la victime, qui sera alors plus encline à partager ses informations, que de deviner son mot de passe.
Malgré la science qui explique le succès du smishing, ce n’est pas une fatalité et vous pouvez l’éviter. De même que nous avons des verrous et des systèmes de sécurité pour protéger nos domiciles, il existe des outils et des bonnes pratiques pour empêcher les attaques de smishing d’aboutir.
Ouvrez l’œil pour ces signes d’un potentiel smishing
La Federal Trade Commission américaine a enregistré plus de 93 000 plaintes concernant des SMS indésirables en 2018. Cela représente une augmentation de 30 % des tentatives de smishing par rapport à l’année précédente. Fin 2018, environ 125 clients de la Fifth Third Bank ont été victimes d’une arnaque de smishing. Tous avaient reçu des SMS de smishing les invitant à saisir leur identifiant et leur mot de passe.
Plus de 100 000 $ furent dérobés aux victimes via des DAB, rien qu’en utilisant les informations fournies. Heureusement, quatre personnes furent arrêtées et condamnées pour cette arnaque. Cependant, de nombreuses victimes potentielles avaient décelé les signaux d’alarme et ne sont pas tombées dans le piège. Si vous receviez un SMS de smishing aujourd’hui, sauriez-vous de quoi vous méfier ?
Les SMS de smishing peuvent inclure :
- Un lien que vous n’attendiez pas
- Un fichier téléchargeable que vous n’attendiez pas
- Un appel à l’aide urgent, généralement qui vous demande de l’argent
- Des félicitations pour un concours que vous avez soi-disant gagné
- Le nom d’une institution bancaire que vous utilisez ou d’une marque que vous connaissez
- Une demande urgente de vérification de vos informations personnelles via un lien ou un numéro de téléphone automatisé
Certes, il est possible que vous receviez un SMS contenant l’un ou plusieurs de ces signaux d’alarme et qu’il soit totalement légitime et sans danger, mais il vaut mieux toujours faire preuve de prudence avant de répondre, de télécharger ou de cliquer.
Conseils pour éviter de tomber dans le piège du smishing
Vous ne pouvez pas empêcher les cybercriminels de vous cibler vous et votre smartphone. Mais c’est en sachant quels signes rechercher et comment réagir que vous pouvez mettre fin à une attaque de smishing. Voici nos principaux conseils.
Vérifiez la source
Il n’est pas difficile pour les escrocs d’imiter les grandes entreprises et marques célèbres. Les numéros de SMS peuvent être falsifiés pour ressembler à ceux provenant de votre banque ou d’une entreprise à qui vous achetez souvent des produits. Si vous cliquez par mégarde sur un lien, n’oubliez pas que les pages internet peuvent aussi être falsifiées très facilement. Si vous n’êtes pas sûr de l’expéditeur d’un SMS que vous avez reçu, n’ayez pas peur d’appeler votre banque ou l’entreprise qui vous a soi-disant envoyé ce SMS pour confirmer l’envoi du SMS en question.
Souvent, c’est trop beau pour être vrai
Vous avez gagné à un concours auquel vous n’avez pas participé ? Vous avez reçu la notification d’une livraison pour une commande que vous n’avez jamais faite ? Il est plus probable que vous soyez la cible d’une arnaque et moins que vous ayez simplement de la chance. Évitez de cliquer sur les liens dans des SMS suspects qui vous félicitent d’avoir gagné quelque chose.
Le silence est d’or
Les escrocs peuvent parfois se faire passer pour des personnes que vous connaissez, comme des proches, des amis ou même votre patron, dans le but de vous soutirer des informations. Si vous recevez un SMS qui prétend provenir de votre moitié ou d’un nouveau collègue qui vous demande des informations personnelles, ne faites rien avant d’avoir pu confirmer l’identité de l’expéditeur.
Protégez votre smartphone
Les logiciels de sécurité ne sont pas faits que pour votre ordinateur ou votre tablette. Chez Avira, nous proposons plusieurs produits de sécurité conçus pour les smartphones, qui vous protègent des malwares, des pirates et même des attaques de smishing. Que vous ayez un téléphone Android ou iOS, nous avons des produits de sécurité et de confidentialité qui peuvent être installés et actifs en quelques minutes seulement.
La plupart des notifications sur votre smartphone sont inoffensives. Mais une seule attaque réussie de smishing peut compromettre toute votre sécurité. Soyez prudent, suivez votre intuition et n’ayez pas peur d’utiliser des outils de sécurité conçus pour empêcher les attaques de smishing. En restant proactif et sur vos gardes, vous pouvez éviter d’être la prochaine victime du smishing.