Qu'est-ce que le Smishing ? Comment les escrocs utilisent-ils les SMS pour pirater vos données ?

5 août 2021 By Nancy Guillaume Commentaires 7 minutes

Qu'est-ce que le Smishing ? As-tu entendu parler de cela? Avez-vous déjà reçu un SMS suspect ou un appel téléphonique de la banque, d'une compagnie d'assurance ou de tout autre endroit contenant de nombreuses données personnelles stockées ? Ne soyez pas trop rapide pour répondre à des textes comme ceux-ci, car cela pourrait vraiment vous causer beaucoup d'ennuis !

Qu'est-ce que le Smishing ?

As-tu entendu parler de phishing? Par définition, c'est un cyber-fraude ou une arnaque qui incite les utilisateurs à divulguer des informations sensibles. Il existe de nombreuses formes d'escroqueries par hameçonnage, et l'une d'entre elles s'appelle Smishing. Smishing est littéralement la fusion de SMS et de phishing. C'est lorsqu'un pirate trompe les utilisateurs en envoyant des textes malveillants ou faux, prétendant provenir de sources authentiques. Ces textes sont rédigés ou représentés de manière à amener les utilisateurs à fournir toutes les informations sensibles.

Par exemple, supposons que vous ayez ouvert un nouveau compte bancaire auprès de la banque xyz. Vous recevez un faux texte d'un pirate vous demandant de fournir votre nom, votre numéro de compte et d'autres détails pour garantir des transactions sécurisées, de meilleures précautions de sécurité ou d'autres excuses aléatoires crédibles.

Certains textes contiennent même des liens. Ce qui se passe, c'est que lorsque vous cliquez sur le lien, il peut effacer l'intégralité de votre compte bancaire, utiliser les informations que vous fournissez pour des activités profanes ou propager des virus sur votre ordinateur ou votre smartphone.

Obtenez FastestVPN

Comment les escrocs Smishing piratent-ils un appareil ou volent-ils des données par SMS ?

Les escroqueries par smishing ont progressé de plus en plus rapidement au fil des ans et, en fait, il devient très difficile pour la plupart d'identifier une source authentique à partir d'une arnaque. Si vous n'êtes pas trop sûr de ce à quoi ressemblent les escroqueries Smishing, en voici quelques exemples :

Messages texte de la banque ou des entreprises officielles

Le type d'attaque Smishing le plus connu est celui des SMS de votre banque, vous demandant de fournir vos relevés bancaires, votre carte de crédit et vos informations de connexion. Voici le truc, si des attaques directes comme celles-ci se produisent, rappelez-vous toujours que votre banque ne vous demandera jamais des informations aussi sensibles que celles-ci par téléphone ou par SMS, ou pas du tout. Quelle que soit l'information dont un responsable de banque a besoin ou dont il a besoin, il les connaît toujours.

Via de faux paiements dérivés de votre historique de recherche

Si vous êtes un streamer actif ou que vous aimez télécharger très fréquemment des applications, des jeux, de la musique ou des livres, ce type d'informations est facilement récupéré par les sites Web. Les pirates en profitent pour envoyer des SMS à Smishing vous demandant de payer tel ou tel téléchargement ou produit, sachant ce que vous recherchez.

Usurpations d'identité d'agents du gouvernement

Un texte Smishing du gouvernement ou de ses fonctionnaires vous demandant des informations personnelles. Pourquoi un fonctionnaire du gouvernement demanderait-il des détails sur un message texte, surtout s'il est classifié ?

Usurpation d'identité de la famille, des amis ou des connaissances connues

Certains escrocs Smishing envoient des SMS aux utilisateurs en prétendant être quelqu'un qu'ils connaissent ; comme un membre de la famille, un ami ou un collègue de travail. Ils vous arnaquent en vous faisant croire qu'ils ont besoin d'argent. Appelez toujours directement la source pour reconfirmer.

Fausse loterie
billets ou prix

Les SMS smishing font également croire aux utilisateurs qu'ils ont gagné à la loterie, un voyage, une croisière ou un produit et leur demandent d'utiliser l'offre en fournissant un crédit ou des informations personnelles.

Liens ou sites Web malveillants

Avec les innombrables sites Web que vous visitez en une journée, la plupart d'entre eux sont malveillants et peuvent infecter votre ordinateur ou votre appareil. Cela dit, les menaces en tant que telles peuvent également se propager via des listes de contacts sous la forme de messages Smishing.

Clickbait

Si jamais vous recevez un message indiquant que vous serez facturé 500 $ environ si vous ne vous désabonnez pas du service en cliquant sur ce lien, ne cliquez pas sur le lien ! Tout d'abord, demandez-vous, avez-vous entendu parler du service auquel vous êtes abonné ? Si vous êtes abonné à un service similaire, appelez le responsable. Ne cliquez jamais sur un lien tout de suite.

Existe-t-il un moyen de se protéger d'un texte Smishing?

Avant de vous diriger vers les points ci-dessous, vous montrant comment détecter une arnaque Smishing, il y a quelques choses que vous pouvez considérer pour créer un sentiment de sécurité autour de vous. Vous seul pouvez faire beaucoup pour limiter les risques d'être victime d'une telle arnaque.

En un mot, ne cliquez pas sur des liens aléatoires, dites non pour répondre à un e-mail ou un SMS vous demandant de leur envoyer en urgence des données sensibles, et utilisez toujours un logiciel de sécurité. Un VPN est un tel logiciel qui vous aidera à éviter les escroqueries comme celles-ci. Nous recommandons FastestVPN principalement parce qu'il est sécurisé, rapide, qu'il permet d'y accéder sur plusieurs appareils et qu'il est abordable.

Comment détecter un texte Smishing

Comme mentionné ci-dessus, avec l'avancement des différentes techniques d'escroquerie, les escroqueries Smishing ont pris de nouvelles formes et formes. Voici quelques conseils à utiliser lorsque vous essayez de détecter une arnaque Smishing :

· Le besoin de toutes les informations sensibles

Lorsque vous créez un compte bancaire, ou n'importe quel compte d'ailleurs, c'est une règle non dite qu'aucun fonctionnaire ne contactera jamais un utilisateur pour lui demander des informations sensibles telles que des informations bancaires ou de carte de crédit, votre nom complet et les mots de passe de votre compte, ou même la sécurité sociale. Nombres.

Nous savons que les messages texte ou les e-mails ne sont pas cryptés à 100 % et sont accompagnés de menaces majeures, alors pourquoi quelqu'un voudrait-il traiter des affaires et transmettre des données sensibles par le biais d'un message texte ? C'est le signe numéro un que vous êtes la cible d'une escroquerie Smishing.

· Vous pouvez sentir l'urgence dans le ton

Si vous recevez un texte Smishing qui semble authentique mais qui est en même temps rédigé de manière à presser l'utilisateur de se conformer sans réfléchir à deux fois, alors c'est quelque chose à examiner. La plupart des textes Smishing qui poussent les utilisateurs à réagir sans réfléchir à deux fois sont là où se trouvent les drapeaux rouges.

Pour commencer, oui, un e-mail urgent provenant d'une source authentique peut nécessiter une action immédiate de réponse, mais pas si immédiate étant donné qu'il est confidentiel ou important.

Rappelez-vous toujours que si vous recevez un e-mail ou un SMS important vous demandant de répondre instantanément en donnant des informations ou en cliquant sur un lien pour continuer, sachez toujours que vous pouvez toujours prendre votre temps ! Lisez-le attentivement, appelez des contacts connus, revérifiez, etc.

· Recherchez les fautes de grammaire

Les criminels smishing ne se soucieront pas de rechercher des fautes d'orthographe ou de grammaire. Vous pouvez en profiter pour lire le texte et rechercher tout ce qui ne semble pas trop professionnel. Vous seriez surpris de ce que vous trouverez.

· Lorsque les offres ou les prix dépassent votre compréhension

Par expérience personnelle, j'ai souvent reçu des SMS me demandant de cliquer sur un lien pour gagner une nouvelle voiture, ou que je suis l'heureux gagnant d'un bon cadeau, etc. Si les offres sont hors de portée de la réalité, il suffit de ne pas admet-le. Il y a de fortes chances que si les sources sont authentiques, vous recevrez un appel.

· Vérifier le numéro de l'expéditeur

C'est clair, et les circonstances peuvent varier. Premièrement, le numéro de l'expéditeur pourrait être authentique, mais donnera quand même des signaux d'alarme. Cependant, il existe d'autres circonstances lorsque vous vivez dans un pays, par exemple, avec un code de +22, et recevez un SMS d'un numéro qui commence par +33.

Si vous ne les connaissez pas, n'avez aucun lien avec eux, alors ne répondez pas. Si c'est urgent, l'expéditeur essaiera à nouveau de vous contacter jusqu'à ce qu'il puisse enfin se vérifier.

· Ne cliquez pas sur les liens

C'est la raison numéro 1 pour laquelle la plupart des utilisateurs sont victimes de telles attaques. Ce n'est pas parce qu'un texte vous demande de cliquer sur un lien que vous devriez le faire. Cela peut être n'importe quoi, comme quelqu'un vous envoyant un SMS pour cliquer sur un lien pour faire un don ou pour trouver les dernières offres pour les magasins à proximité, etc. Que cela vous semble correct ou non, recherchez toujours la source.

En conclusion

Des escroqueries telles que Smishing et bien d'autres se produisent tous les jours. Cependant, il existe des moyens pour les utilisateurs de prendre les choses en main ! Les conseils ci-dessus ne sont que quelques façons de vous lancer dans la sécurité en ligne contre Smishing, mais ils sont fiables ! Il vaut mieux avoir un peu de connaissances que pas du tout.