Les cybercriminels développent de plus en plus de moyens de profiter de victimes sans méfiance grâce à leurs appareils, car ils font de plus en plus partie intégrante de nos vies. L'une de ces méthodes couramment utilisées par ces criminels est le smishing. Alors, comment fonctionne le smishing? Et comment pouvez-vous le repérer et l'éviter pour vous protéger?
Qu'est-ce que le Smishing ?
Le terme « smishing » est une fusion de « SMS » (Short Message Service) et de « phishing » - à juste titre, car les escroqueries par smishing impliquent de mener du phishing par SMS. De telles escroqueries tombent sous l'égide de escroqueries d'ingénierie sociale, dans lequel la confiance d'une personne est exploitée au profit de l'escroc. Les escrocs par smishing peuvent également être appelés "smishermen".
Parce que presque tout le monde a son propre téléphone portable de nos jours, accéder aux victimes par SMS est devenu incroyablement facile. Même si quelqu'un n'a pas de smartphone, il peut toujours être contacté par SMS. Le smishing peut donc être une entreprise très utile et pratique pour les escrocs. Les gens peuvent également supposer que la cybercriminalité est plus native des plates-formes de courrier électronique et de médias sociaux, plutôt que des textes; lorsqu'ils reçoivent un texte smishing, il peut être plus facile de tomber amoureux.
Les escroqueries par smishing impliquent souvent des cybercriminels se faisant passer pour des organisations de confiance ou des organismes gouvernementaux afin de convaincre les victimes de divulguer des informations personnelles. Un escroc pourrait prétendre appartenir au service postal, par exemple, et déclarer que vous devez cliquer sur un lien fourni pour réorganiser une livraison de colis manquée. Ce lien mènera probablement à une copie d'un site Web de messagerie officiel, dans lequel il vous sera demandé de donner votre adresse, vos coordonnées ou même vos informations de paiement pour confirmer votre livraison.
Une fois que vous donnez sans le savoir à l'escroc les informations qu'il recherche, il peut pirater des comptes en ligne, dépenser de l'argent avec votre carte ou même vendre vos données sur le dark web. Vous vous demandez peut-être comment les escrocs mettent même la main sur votre numéro de téléphone pour mener des escroqueries par hameçonnage. Les ventes illégales de données sont extrêmement courantes en ligne, où les pirates s'infiltrent dans les bases de données des organisations et vendent d'énormes quantités de données d'utilisateurs au plus offrant. Celui qui achète votre numéro de téléphone peut alors vous contacter facilement.
Le smishing est devenu particulièrement populaire pendant la pandémie de COVID-19, où les escrocs se feraient passer pour des organisations de soins de santé afin de tromper les victimes. Les faux rendez-vous de vaccination, les alertes de contact COVID et les cadeaux d'EPI étaient tous couramment utilisés pour voler les données sensibles des victimes, telles que les adresses e-mail, les informations de paiement et la sécurité sociale Nombres.
Bien que les escroqueries par smishing soient monnaie courante, il existe des moyens de les repérer et de les éviter pour assurer votre sécurité et celle de vos données.
Comment repérer une escroquerie Smishing
La première chose à retenir lorsque vous recevez un SMS de quelqu'un que vous ne connaissez pas est que vous ne devez jamais cliquer sur un lien quelconque avant d'avoir confirmé s'il est légitime. Vous pouvez le faire facilement en exécutant le lien via un site de vérification des liens, qui vous indiquera si l'URL en question est sûre.
De plus, vous devez vous méfier des textes ou des liens qui vous demandent des informations personnelles. Si vous avez reçu un SMS d'une organisation bien connue et que des informations personnelles sont demandées, contactez l'organisation via leur numéro de contact officiel ou le chat en ligne d'abord afin que vous puissiez parler à un représentant de votre Compte. Ne fournissez certainement pas d'informations sensibles, telles que votre adresse, vos identifiants de connexion ou vos informations de paiement.
Vous pouvez également utiliser les paramètres de sécurité de votre téléphone pour vous protéger contre le smishing. La plupart des modèles de téléphone offrent une fonctionnalité qui vous permet de bloquer ou de filtrer les expéditeurs inconnus afin que vous soyez protégé du smishing dès le départ. Vous pouvez même obtenir avertissements d'appels téléphoniques potentiellement dangereux au fur et à mesure que vous les recevez. Recherchez les options de sécurité offertes par votre téléphone pour ajouter une couche supplémentaire de protection contre les cybercriminels.
Enfin, il est crucial que vous ne répondiez jamais aux SMS potentiels. Cela peut confirmer au criminel que votre téléphone est activement utilisé, ce qui signifie qu'il peut essayer de vous arnaquer à nouveau à l'avenir ou même donner votre numéro à d'autres parties malveillantes.
Le smishing est dangereux mais peut être évité
Malheureusement, le smishing est devenu incroyablement populaire auprès des cybercriminels au cours de la dernière décennie, avec un grand nombre d'individus victimes de telles escroqueries. Mais en prenant quelques mesures supplémentaires avant de vous engager avec tout type de texte suspect, vous pouvez vous protéger davantage contre les escroqueries par smishing et garder vos données privées et sécurisées.
