Près de 82 % des violations de données sont causées par des attaques de phishing, dont 36 % sont perpétrées par SMS.
Avec les nombreuses cyberattaques qui sévissent sur le marché dans notre vie numérique, personne n’échappe aux attaques de smishing.
Dans cet article, nous aborderons le smishing, son fonctionnement et les moyens de détecter et de prévenir les attaques de smishing.
Le smishing, abréviation de « SMS phishing », est une cyberattaque trompeuse qui utilise des messages texte ou SMS (Short Message Service) pour inciter les individus à divulguer des données sensibles ou des activités qui compromettent leur sécurité.
Semblable aux attaques de phishing par e-mail, le smishing exploite les applications de messagerie texte pour manipuler les victimes.
Les auteurs d’attaques par smishing utilisent la même technique que pour le phishing, mais au lieu d’utiliser des e-mails, ils ciblent les applications SMS pour vous tromper :
Les auteurs d’attaques par smishing se font généralement passer pour des entités de confiance, telles que des banques, des autorités, des entreprises ou des fabricants renommés, donnant ainsi l’impression que le message provient d’un fournisseur légitime.
Les messages de smishing contiennent généralement un contenu urgent ou alarmant, créant un sentiment d’urgence qui pousse les victimes à agir rapidement sans réfléchir.
Elles peuvent être difficiles à repérer, mais en connaissant les signes et en suivant les pratiques de sécurité, vous pouvez facilement identifier les tentatives potentielles d’hameçonnage :
Vérifiez l’URL dans les liens hypertextes contenus dans le message. Les messages de smishing contiennent souvent des domaines mal orthographiés ou des versions de domaines valides.
Passez votre curseur sur les liens (sans cliquer) pour prévisualiser l’URL réelle. Si elle ne correspond pas à celle de l’expéditeur déclaré, soyez vigilant.
Les messages de smishing commencent souvent par des formules de politesse similaires à celles utilisées dans les messages de phishing, telles que « Cher client » ou « Bonjour utilisateur », plutôt que de s’adresser à vous par votre nom.
Méfiez-vous des SMS provenant d’expéditeurs inconnus, en particulier lorsqu’ils prétendent provenir d’institutions fiables telles que des banques, des autorités, des entreprises ou des fabricants populaires. En cas de doute, vérifiez l’identité de l’expéditeur.
Les messages de smishing créent souvent un sentiment d’urgence, insistant sur le fait que vous devez prendre des décisions immédiates. Ils peuvent également prétendre que votre compte a été piraté, qu’un colis est retardé ou que vous avez gagné un prix. Les pirates utilisent l’urgence pour vous pousser à prendre des décisions hâtives.
Les messages de smishing peuvent également contenir des fautes d’orthographe, des coquilles ou des erreurs grammaticales, comme « Votre identifiant Netflicks/Amazone/Apple doit être réactivé ».
Les groupes légitimes relisent généralement leurs communications.
Méfiez-vous si un message vous demande des informations sensibles telles que des mots de passe, des numéros de sécurité sociale, des informations de carte de crédit ou des codes PIN. Les entités légitimes ne demandent pas ce type d’informations par e-mail.
Vérifiez toujours l’authenticité du message. Contactez l’expéditeur présumé par des moyens fiables, tels que son site officiel ou son service clientèle, afin de confirmer l’utilisation des informations sensibles fournies dans le message suspect.
Apprenez à prévenir les attaques par smishing en suivant ces conseils clés :
La 2FA offre une sécurité supplémentaire à vos comptes en envoyant un code via un numéro de téléphone, un numéro d’identité ou d’autres questions afin de vérifier l’identité de l’expéditeur.
Soyez prudent lorsque vous recevez des messages non sollicités. Ne cliquez pas sur les liens suspects et ne répondez pas au message. Interagir avec l’attaquant peut également compromettre votre sécurité.
Si vous recevez un message qui semble provenir d’une source légitime, telle qu’une institution financière ou un prestataire de services de livraison, vérifiez l’authenticité du message en contactant directement le fournisseur via son site web professionnel ou ses coordonnées.
Équipez votre téléphone portable d’un logiciel antivirus et anti-malware réputé ou d’un VPN tel que PureVPN, car ceux-ci peuvent aider à détecter et à bloquer les tentatives de smishing.
Si vous recevez un message Smishing suspect, enregistrez-le sur votre téléphone portable et transmettez-le à l’Anti-Phishing Working Group (APWG) via le lien ou à la Federal Trade Commission (FTC).
Vous pouvez utiliser un fournisseur VPN (réseau privé virtuel) tel que PureVPN pour vous protéger contre les cyberattaques telles que le smishing. Voici quelques avantages liés à l’utilisation d’un VPN pour lutter contre le smishing :
Un VPN peut vous aider à usurper votre identité, en donnant l’impression que vous vous trouvez ailleurs. Si vous recevez un message frauduleux ou un e-mail de phishing basé sur votre emplacement usurpé, il est plus facile de le détecter comme une arnaque.
Un VPN crypte vos données à l’aide d’un cryptage AES 256 bits, ce qui rend plus difficile pour les cybercriminels d’intercepter et de voler vos informations privées par le biais d’attaques par smishing.
Un outil VPN fiable vous évitera de visiter des sites Web de phishing et de smishing et vous protégera contre les virus.
Le VPN garantit une connexion Internet fiable, rendant plus difficile pour les cybercriminels de découvrir votre adresse IP et d’envoyer de faux messages ou e-mails.
Si vous avez été victime d’une attaque par smishing, voici ce que vous pouvez faire pour éviter d’autres dommages :