Le smishing – oui, ce n’est pas une faute de frappe – est une catégorie d’activités frauduleuses pour lesquelles des milliers de personnes tombent chaque année. Ce guide vous dira tout ce que vous devez savoir à ce sujet pour que vous puissiez repérer l’arnaque et vous sauver.
Qu’est-ce que le Smishing?
Smishing est un mot-valise de ‘SMS‘ et ‘Hameçonnage». Le hameçonnage est une pratique courante des escrocs qui consiste à envoyer des e-mails prétendant provenir d’une entreprise / entreprise légitime qui contiennent souvent des liens malveillants conçus pour les aider à voler vos informations.
À partir de cette description, vous pouvez probablement deviner ce qu’est le smishing – c’est en fait le même processus que le phishing, mais via des messages texte au lieu d’e-mails. Ces dernières années, le smishing a également eu lieu sur des services de messagerie comme WhatsApp et Facebook Messenger.
Pourquoi est-il devenu si populaire?
Lorsque le grand public commence à prendre connaissance d’un type d’escroquerie sur une certaine plate-forme, les criminels changeront l’arnaque ou la plate-forme sur laquelle ils l’exécutent. Dans ce cas, ils se réapproprient simplement l’arnaque par hameçonnage vers un nouveau moyen de communication.
Beaucoup plus de gens sont conscients des dangers de la fraude par e-mail qu’il y a dix ans, ainsi que de ce à quoi ressemblent les e-mails frauduleux. De nombreuses escroqueries ne seront même pas ouvertes car nous avons tous des dossiers de spam pratiques intégrés à nos comptes de messagerie. Alors naturellement, ils sont passés à un support que nous n’associons pas si fortement aux escroqueries et à la criminalité.
En plus de ces SMS, il n’y a malheureusement qu’une plate-forme objectivement facile pour arnaquer les gens. Les jeunes reçoivent souvent quotidiennement des centaines de messages et d’offres par SMS. Pour cette raison, de nombreuses tentatives de smishing réussissent parce que la victime ne se concentre tout simplement pas.
Nous sommes également chimiquement accros aux textes d’une manière que nous ne pouvons pas envoyer par e-mail. Lorsque vous recevez des SMS, vous obtenez une poussée de dopamine qui (étonnamment) ne correspond pas lorsque vous recevez un e-mail concernant un document de 50 pages que vous devez lire pour travailler.
À quoi ressemblent les textes de smishing?
Voici un exemple de SMS reçu au Royaume-Uni en 2021. Comme vous pouvez le voir, l’escroc s’assure de lancer le message avec le nom d’une entreprise légitime – Lloyds est une banque largement utilisée et de confiance avec laquelle des centaines de milliers de Britanniques reçoivent des correspondances par SMS et par e-mail:
L’e-mail de smishing contient également une copie d’un format commun«nous sommes tous habitués à voir dans la correspondance officielle des entreprises dont nous utilisons les services – une notification indiquant que quelqu’un s’est connecté à votre compte et une demande de vérification de la tentative de connexion. La plupart des formats de smishing sont choisis car ils évoquent un sentiment d’urgence dans la victime.
Une autre chose importante à noter est l’URL fournie – Les e-mails de smishing réussis ont souvent URL qui pourraient passer en un coup d’œil comme des liens appropriés sur le site de l’entreprise. Souvent, cela inclut la création d’une URL comme celle ci-dessus où le nom de l’entreprise (dans ce cas Lloyds) semble être correctement orthographié. Parfois, ils sont légèrement moins subtils et incluent une lettre supplémentaire, comme celle-ci des États-Unis:
D’autres escrocs utilisent des symboles qui semblent presque impossibles à distinguer des lettres de l’alphabet standard pour tromper ceux qui ne regardent pas de plus près. Dans un exemple du Royaume-Uni, l’URL de l’arnaqueur portait le nom de domaine «Ałdi» au lieu de «Aldi». Pouvez-vous voir le petit tiret horizontal à travers le «L» dans le premier? Si vous deviez plisser les yeux ou penser que ce n’était qu’une marque sur votre écran, vous pouvez voir pourquoi ce type de fraude est si réussi.
Que veulent les smishermen?
Certains messages de smishing vous conduiront, lorsque vous cliquerez sur le lien, à un site Web malveillant où vous serez invité à saisir des informations personnelles. D’autres peuvent installer des logiciels malveillants ou des ransomwares sur votre appareil se faisant passer pour une application légitime, et si vous l’utilisez, il volera vos données.
Certaines de ces escroqueries sont plus subtiles que d’autres et il n’est pas toujours possible de savoir ce qui se passe sur votre appareil en arrière-plan – certaines ne sont pas détectées pendant des semaines. Les Smishermen veulent vos informations personnelles comme des mots de passe afin de pouvoir:
- Accédez et volez de l’argent sur votre compte bancaire
- Obtenez des informations confidentielles pouvant être utilisées comme rançon
- Récupérez des informations sensibles sur l’entreprise pour laquelle vous travaillez
- Envoyez le SMS à vos contacts
Comment pouvez-vous vous protéger du smishing?
Soyez conscient de ce à quoi vous êtes confronté. Les escrocs s’améliorent chaque jour en imitant les pages de destination de sites Web légitimes, et certains rapports font état de ces pages hébergées sur des domaines appartenant à des entreprises légitimes. Cela signifie que vous devez traiter les messages des entreprises avec la plus grande prudence. Les mesures que vous pouvez prendre pour vous protéger comprennent:
- Ne cliquez jamais sur un lien dans un message texte auquel vous ne vous attendez pas
- Ne stockez pas les informations de carte de crédit sur votre appareil intelligent
- Contactez la société censée avoir envoyé le texte pour vérifier
- Ne modifiez jamais les informations de votre compte par SMS
- Bloquer tous les appels provenant de numéros de téléphone étranges (par exemple, «5000»)
Il convient également de se rappeler que vous n’allez pas être le seul à avoir reçu le texte de smishing. Il y en aura probablement des milliers d’autres qui le feront aussi. C’est pourquoi ça vaut toujours Googler le nom de l’entreprise ainsi que l’expression «escroquerie par SMS», car cela pourrait vous donner une réponse assez rapidement. Il en va de même pour les médias sociaux: les entreprises sont souvent informées de messages frauduleux qui prétendent provenir Twitter par des personnes mentionnant le @handle de l’entreprise.
Si vous ne trouvez rien, cependant, cela devrait jamais être considérée comme une indication que les liens dans le message sont sûrs. Il s’agit plutôt d’un moyen plus rapide d’éliminer les plus populaires.
Rappelles toi…
Si vous avez une relation commerciale avec une entreprise et que vous avez passé par ses processus de service client légitimes, considérez toute tentative de communication ou demande d’informations initiée en dehors de ces processus comme hautement suspecte et probablement frauduleuse.
Smishing en temps de crise
Les cas de hameçonnage et de smishing augmentent en période de crise, alors même si la pandémie fait toujours rage aux quatre coins du monde, il est important d’être extrêmement vigilant en ce qui concerne le courrier que vous recevez.
L’une des raisons pour lesquelles c’est le cas est qu’il est beaucoup plus facile de créer un sentiment d’urgence superficiel devant un contexte de quelque chose qui nécessite une urgence réelle et réelle, comme une pandémie.
Il n’est donc pas surprenant que des personnes au Royaume-Uni, ainsi que dans divers autres pays du monde, aient reçu des textes de smishing prétendant être le gouvernement.
Que dois-je faire si j’ai été souri?
Si vous êtes déjà tombé dans l’arnaque, vous ne pouvez pas faire grand chose à part limiter les dégâts que l’arnaque peut causer.
- Modifiez immédiatement tous vos mots de passe et informations de connexion
- Déconnectez l’appareil de votre réseau Wi-Fi domestique
- Contactez votre banque et informez-les
- Gardez un œil sur vos comptes bancaires / e-mails / réseaux sociaux
- Scannez votre téléphone avec un logiciel antivirus
Conclusion
Pour vraiment vous protéger, tout texte que vous recevez qui ne provient pas du téléphone d’un ami doit être traité avec prudence. Dans une pandémie, c’est d’autant plus important que les escrocs cherchent toujours à capitaliser sur le sentiment d’urgence évoqué en période de crise.
Maintenant que vous savez quoi rechercher, j’espère que vous pourrez les repérer à l’avenir!