Avez-vous déjà reçu un SMS vous invitant à confirmer une livraison, à modifier le mot de passe de votre compte ou encore à réclamer un prix ? Si oui, alors il est très probable que comme des millions de Français, vous ayez été victime d’une tentative de smishing. Découvrez en quoi consiste cette forme de phishing et nos conseils pour se protéger.
Sommaire
Le smishing est une abréviation de “SMS” et “phishing”. Il s’agit d’un type d’hameçonnage qui consiste à envoyer de faux SMS semblant provenir d’une source de confiance, afin d’inciter les victimes à cliquer sur un lien malveillant. Le smishing est donc aux arnaques par SMS ce que le vishing est à l’hameçonnage par téléphone.
L’objectif des cybercriminels est toujours le même : accéder à vos données personnelles et confidentielles, ceci dans le but de voler votre argent, d’usurper votre identité ou de revendre ces informations sur le dark web. Les hackers peuvent également utiliser le smishing pour diffuser différents types de malware, tels qu’un logiciel espion capable de récolter les données contenues dans votre téléphone.
Tandis que les ventes de smartphones augmentent de manière exponentielle et que des milliards de SMS sont envoyés chaque jour dans le monde, cette menace tend elle aussi à s’accroître et doit être prise au sérieux.
Le smishing fonctionne exactement de la même façon que le phishing par e-mail. Un pirate envoie un SMS suffisamment convaincant pour inciter sa cible à cliquer sur un lien et à fournir ses informations personnelles. Cette technique repose sur l’ingénierie sociale : tout est fait pour tromper votre vigilance et vous pousser à agir rapidement.
Par ailleurs, les utilisateurs ont tendance à faire davantage confiance aux SMS qu’aux e-mails, ce qui rend cette méthode particulièrement lucrative pour les cybercriminels.
Certaines techniques de smishing sont particulièrement élaborées et s’associent avec d’autres canaux, par exemple en vous indiquant un numéro de téléphone à appeler, qui vous met alors en relation avec un faux représentant du service concerné.
Heureusement, il existe plusieurs moyens de détecter une tentative de phishing par SMS.
Vous n’êtes pas certain que le SMS que vous venez de recevoir est une tentative d’escroquerie ? Voici quelques signes qui devraient vous guider.
Retrouvez également nos conseils si vous avez malencontreusement cliqué sur un lien et que vous vous demandez comment savoir si un site est frauduleux.
Retrouvez ci-dessous des exemples répandus de smishing :
Ce ne sont là que quelques exemples courants d’hameçonnage par SMS ; les fraudeurs redoublent de créativité pour inventer de nouveaux scénarios toujours plus convaincants. De la même manière que le phishing par e-mail, les techniques et les prétextes liés aux attaques par smishing évoluent en permanence. Retrouvez quelques pistes pour éviter d’en être victime.
Défendez-vous contre les cyberattaques : munissez-vous d’un VPN de qualité.
Comment fonctionne le smishing ?