Près de 82 % des violations de données sont causées par des attaques de phishing, dont 36 % sont perpétrées par SMS.
Avec les nombreuses cyberattaques qui sévissent sur le marché dans notre vie numérique, personne n’échappe aux attaques de smishing.
Dans cet article, nous aborderons le smishing, son fonctionnement et les moyens de détecter et de prévenir les attaques de smishing.
Smishing
Le smishing, abréviation de « SMS phishing », est une cyberattaque trompeuse qui utilise des messages texte ou SMS (Short Message Service) pour inciter les individus à divulguer des données sensibles ou des activités qui compromettent leur sécurité.
Semblable aux attaques de phishing par e-mail, le smishing exploite les applications de messagerie texte pour manipuler les victimes.
Comment fonctionnent les attaques par smishing ?
Les auteurs d’attaques par smishing utilisent la même technique que pour le phishing, mais au lieu d’utiliser des e-mails, ils ciblent les applications SMS pour vous tromper :
Usurpation d’identité : vos résultats au test COVID-19 sont disponibles ! Cliquez ici pour plus de détails.
Les auteurs d’attaques par smishing se font généralement passer pour des entités de confiance, telles que des banques, des autorités, des entreprises ou des fabricants renommés, donnant ainsi l’impression que le message provient d’un fournisseur légitime.
Messages urgents : votre colis est prêt à être livré ! Cliquez ici pour le suivre.
Les messages de smishing contiennent généralement un contenu urgent ou alarmant, créant un sentiment d’urgence qui pousse les victimes à agir rapidement sans réfléchir.
Comment reconnaître les attaques par smishing ?
Elles peuvent être difficiles à repérer, mais en connaissant les signes et en suivant les pratiques de sécurité, vous pouvez facilement identifier les tentatives potentielles d’hameçonnage :
URL ou noms de domaine mal orthographiés
Vérifiez l’URL dans les liens hypertextes contenus dans le message. Les messages de smishing contiennent souvent des domaines mal orthographiés ou des versions de domaines valides.
Passez votre curseur sur les liens (sans cliquer) pour prévisualiser l’URL réelle. Si elle ne correspond pas à celle de l’expéditeur déclaré, soyez vigilant.
Salutations génériques
Les messages de smishing commencent souvent par des formules de politesse similaires à celles utilisées dans les messages de phishing, telles que « Cher client » ou « Bonjour utilisateur », plutôt que de s’adresser à vous par votre nom.
Adresses d’expéditeurs inhabituelles
Méfiez-vous des SMS provenant d’expéditeurs inconnus, en particulier lorsqu’ils prétendent provenir d’institutions fiables telles que des banques, des autorités, des entreprises ou des fabricants populaires. En cas de doute, vérifiez l’identité de l’expéditeur.
Action urgente requise : leur célèbre phrase
Les messages de smishing créent souvent un sentiment d’urgence, insistant sur le fait que vous devez prendre des décisions immédiates. Ils peuvent également prétendre que votre compte a été piraté, qu’un colis est retardé ou que vous avez gagné un prix. Les pirates utilisent l’urgence pour vous pousser à prendre des décisions hâtives.
Fautes d’orthographe et de grammaire
Les messages de smishing peuvent également contenir des fautes d’orthographe, des coquilles ou des erreurs grammaticales, comme « Votre identifiant Netflicks/Amazone/Apple doit être réactivé ».
Les groupes légitimes relisent généralement leurs communications.
Demandes d’informations sensibles
Méfiez-vous si un message vous demande des informations sensibles telles que des mots de passe, des numéros de sécurité sociale, des informations de carte de crédit ou des codes PIN. Les entités légitimes ne demandent pas ce type d’informations par e-mail.
Vérifier l’authenticité
Vérifiez toujours l’authenticité du message. Contactez l’expéditeur présumé par des moyens fiables, tels que son site officiel ou son service clientèle, afin de confirmer l’utilisation des informations sensibles fournies dans le message suspect.
Comment prévenir les attaques par smishing
Apprenez à prévenir les attaques par smishing en suivant ces conseils clés :
Activer l’authentification à deux facteurs (2FA)
La 2FA offre une sécurité supplémentaire à vos comptes en envoyant un code via un numéro de téléphone, un numéro d’identité ou d’autres questions afin de vérifier l’identité de l’expéditeur.
Méfiez-vous des messages non sollicités
Soyez prudent lorsque vous recevez des messages non sollicités. Ne cliquez pas sur les liens suspects et ne répondez pas au message. Interagir avec l’attaquant peut également compromettre votre sécurité.
Vérifier la source
Si vous recevez un message qui semble provenir d’une source légitime, telle qu’une institution financière ou un prestataire de services de livraison, vérifiez l’authenticité du message en contactant directement le fournisseur via son site web professionnel ou ses coordonnées.
Installer un logiciel de sécurité
Équipez votre téléphone portable d’un logiciel antivirus et anti-malware réputé ou d’un VPN tel que PureVPN, car ceux-ci peuvent aider à détecter et à bloquer les tentatives de smishing.
Signaler les messages suspects de smishing
Si vous recevez un message Smishing suspect, enregistrez-le sur votre téléphone portable et transmettez-le à l’Anti-Phishing Working Group (APWG) via le lien ou à la Federal Trade Commission (FTC).
Les meilleurs moyens d’éviter les attaques par smishing
Vous pouvez utiliser un fournisseur VPN (réseau privé virtuel) tel que PureVPN pour vous protéger contre les cyberattaques telles que le smishing. Voici quelques avantages liés à l’utilisation d’un VPN pour lutter contre le smishing :
Faussez votre emplacement
Un VPN peut vous aider à usurper votre identité, en donnant l’impression que vous vous trouvez ailleurs. Si vous recevez un message frauduleux ou un e-mail de phishing basé sur votre emplacement usurpé, il est plus facile de le détecter comme une arnaque.
Cryptez vos données
Un VPN crypte vos données à l’aide d’un cryptage AES 256 bits, ce qui rend plus difficile pour les cybercriminels d’intercepter et de voler vos informations privées par le biais d’attaques par smishing.
Bloquer les sites Web malveillants
Un outil VPN fiable vous évitera de visiter des sites Web de phishing et de smishing et vous protégera contre les virus.
Protégez votre adresse IP
Le VPN garantit une connexion Internet fiable, rendant plus difficile pour les cybercriminels de découvrir votre adresse IP et d’envoyer de faux messages ou e-mails.
Vous avez été victime d’une arnaque par SMS ? Voici ce qu’il faut faire.
Si vous avez été victime d’une attaque par smishing, voici ce que vous pouvez faire pour éviter d’autres dommages :
- Déconnectez votre appareil du réseau. Cela vous évitera d’endommager davantage votre appareil et vos informations.
- Modifiez immédiatement vos mots de passe, surtout si vous avez cliqué sur un lien hypertexte ou fourni des informations personnelles.
- Sauvegardez vos fichiers au cas où vos données seraient effacées lors d’une attaque de phishing. Protégez les dossiers et fichiers sensibles, ainsi que les fichiers précieux tels que les photos de famille et autres contenus irremplaçables.
- Si l’attaque semble provenir d’une source légitime, telle qu’une institution financière ou un prestataire de transport, contactez l’entreprise via son site web officiel ou son numéro de téléphone.
- Utilisez un logiciel anti-malware pour analyser votre appareil à la recherche de logiciels malveillants et supprimer toute menace.
- Modifiez les paramètres de sécurité de votre messagerie électronique afin de vous assurer que les messages similaires sont bloqués.
- Configurez une alerte de fraude auprès de votre service financier afin de bloquer vos cartes de crédit et de vous protéger contre le vol d’identité.
