Alerte importante : Google et Yahoo exigeront DMARC à partir d'avril 2024.
En savoir plus
PowerDMARC

Qu'est-ce que le Smishing ?

Ahona Rudra
Qu'est-ce que le Smishing 01 01

Qu'est-ce que le Smishing 01 01

Temps de lecture : 4 min

Qu'est-ce que le smishing et quel impact peut-il avoir sur vous ? Le smishing est une combinaison de SMS et de phishing. Forme d'hameçonnage par SMS, le smishing peut être utilisé par des cybercriminels pour obtenir vos données financières ou accéder à votre ordinateur à distance. Le smishing consiste à vous envoyer un SMS ou un message texte qui semble légitime et qui vous demande de fournir des informations personnelles, comme votre numéro de carte de crédit.

"Les cybercriminels mènent fréquemment des attaques de smishing aujourd'hui, car les messages textuels sont plus souvent considérés comme fiables que les courriels. Cette confiance mal placée peut avoir contribué à la plus de 300 % d'augmentation des fraudes par smishing au cours des deux dernières années."

Connaissez-vous le scénario où quelqu'un prétend que vous avez gagné à la loterie ? Ou un cadeau ? Vous êtes-vous déjà demandé si cet appel était exact ou conforme à la réglementation ? Si oui, vous avez probablement reçu un smishing (hameçonnage par SMS). C'est pourquoi nous devons savoir ce qu'est le smishing et comment éviter de se faire prendre dans ce piège.

Récentes attaques de smishing

Des escroqueries par smishing ont visé plusieurs banques de détail irlandaises et leurs clients, notamment depuis l'été 2020 et le début de COVID-19.

Les communications de type smishing vous font souvent peur en vous indiquant que vous devez réagir immédiatement pour éviter de subir des conséquences catastrophiques.

Votre banque peut vous informer par un message texte, par exemple, que votre carte bancaire, votre compte ou votre accès en ligne a été suspendu ou bloqué en raison d'une "activité étrange" ou d'activités frauduleuses.

Un message SMS vous invitera à cliquer sur un lien pour déverrouiller ou débloquer votre compte.

Méthodes courantes de smishing

Plus de sept répondants sur dix à une enquête menée auprès des professionnels de l'informatique en 2020 et 2021 ont déclaré avoir rencontré des attaques de smishing au cours de l'année examinée précédente. Ce chiffre est passé de 61 % des personnes interrogées qui ont déclaré avoir été confrontées au smishing en 2020.

Les pirates utilisent l'ingénierie sociale pour organiser un smishing :

Comment fonctionne le Smishing ?

Les opérations de smishing se déroulent de manière assez simple. Voyons cela :

  1. Pour vous faire croire que sa communication est authentique, le pirate vous envoie un message texte en utilisant des techniques d'ingénierie sociale.
  2. Soit vous cliquez sur le lien malveillant joint à ce SMS, soit vous leur donnez accès à des données personnelles telles que des noms d'utilisateur, des mots de passe, des e-mails, etc.
  3. Une fois vos informations piratées, le pirate les utilise pour commettre des fraudes ou vendre les informations volées sur le dark web.

Pourquoi le Smishing devient-il plus courant ?

Le smishing est en augmentation pour diverses raisons. Le fait qu'il s'agisse d'un canular simple à réaliser en est une des principales. L'escroc n'a besoin que de quelques numéros de téléphone et d'une méthode astucieuse pour inciter les gens à répondre par SMS afin de recueillir les informations nécessaires.

Les gens adorent aussi les SMS. En trois minutes, 95 % des SMS sont ouverts et font l'objet d'une réponse. Vous pouvez voir comment les arnaques par SMS peuvent être plus attrayantes pour un voleur, étant donné que seulement 20% des e-mails sont ouverts, et encore moins répondus.

Types d'attaques de smishing

Il existe plusieurs types d'attaques par smishing. Il s'agit notamment de :

Covid-19 Smishing : Le Covid-19 smishing est une arnaque de phishing qui utilise l'application de médias sociaux WhatsApp pour envoyer des messages aux victimes. Ces messages prétendent que l'utilisateur a gagné un cadeau et l'incitent à cliquer sur un lien. En cliquant sur le lien, le virus est téléchargé sur votre ordinateur.

Gift Smishing : Le Gift smishing est un autre type d'escroquerie par phishing qui utilise des applications de médias sociaux comme Facebook, Instagram ou WhatsApp pour envoyer des messages aux victimes. Le message prétend que le destinataire a gagné un cadeau et l'encourage à cliquer sur un lien. En cliquant sur le lien, un logiciel malveillant sera téléchargé sur votre ordinateur.

Smishing de faux services : L'attaque par smishing de faux services implique qu'un attaquant envoie des courriels prétendant pouvoir résoudre des problèmes d'ordinateurs ou d'appareils, tels que des virus ou d'autres problèmes de logiciels ou de matériel. Ces courriels comportent souvent des pièces jointes contenant des logiciels malveillants qui peuvent installer des chevaux de Troie ou d'autres formes de logiciels malveillants sur votre appareil à votre insu.

Smishing de facture ou de confirmation de commande : Une entreprise envoie une simple facture ou une confirmation de commande par SMS. L'utilisateur saisit ses informations de paiement sur un faux site web lorsqu'il clique sur le lien de la facture dans le message. L'objectif est de l'amener à télécharger un logiciel malveillant sur son appareil.

Smishing de services financiers : Des messages sont envoyés aux utilisateurs par leur banque ou leur société de cartes de crédit pour les avertir d'une activité suspecte sur leurs comptes. Ils pensent pouvoir vérifier leurs comptes, mais au lieu de cela, ils téléchargent des logiciels malveillants sur leurs appareils.

Qu'est-ce que la prévention du smishing ?

Comment mettre fin aux attaques de smishing ?

En sachant ce qu'il faut éviter, vous pourrez éviter de devenir une victime. Voici quelques conseils qui peuvent vous aider à vous protéger des escroqueries par smishing :

Ne jamais répondre

Ne jamais répondre aux SMS de smishing est la première règle à suivre. Vous pourriez confirmer un numéro de travail pour le pirate, en plus de provoquer l'installation du logiciel malveillant sur votre appareil. Ils peuvent ensuite l'utiliser dans d'autres systèmes de fraude ou l'incorporer dans une liste à revendre à profit sur le dark web.

Contactez directement les banques ou les détaillants

Les cybercriminels tentent fréquemment de se faire passer pour des entreprises et des organismes bancaires réputés dans des SMS de smishing. La meilleure action est de prendre immédiatement contact avec la banque ou le magasin si vous recevez un SMS et que vous vous interrogez sur sa véracité. Très souvent, les sites web des banques disposent d'un service de signalement du smishing, ce qui vous permet d'envoyer instantanément un rapport sur une tentative de smishing.

Utiliser 2FA

L'authentification à deux facteurs peut fournir une couche de sécurité supplémentaire si vous êtes victime d'une escroquerie par smishing et que vous révélez l'une de vos informations d'identification. Lorsque vous essayez de vous connecter, la technologie biométrique utilise la reconnaissance faciale et les empreintes digitales pour confirmer votre identité.

Conclusion

Donc, si vous ne savez pas ce qu'est le smishing, c'est un peu comme le phishing, sauf que vous recevez des SMS au lieu d'emails, mais, au final, c'est la même chose puisque ce sont vos informations et vos biens qui sont en jeu. 

Pour prévenir l'hameçonnage par courrier électronique, nous vous recommandons de déployer un analyseur DMARC au sein de votre organisation afin de protéger votre domaine contre toute utilisation non autorisée. Les experts DMARC vous fourniront également des informations sur l'état de la posture de sécurité de votre domaine de messagerie et vous aideront à formuler une stratégie pour l'avenir.

Derniers messages de Ahona Rudra (voir tous)
Quitter la version mobile