Smishing

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Le smishing est une attaque d’hameçonnage qui utilise des messages textes SMS (Short Message Service) pour inciter les destinataires à révéler des renseignements personnels, à télécharger des logiciels malveillants ou à cliquer sur des liens malveillants.

Les attaquants envoient des messages frauduleux qui semblent provenir de sources fiables telles que des banques, des services de livraison ou des organismes gouvernementaux. Ces messages contiennent souvent un langage urgent pour provoquer une action immédiate, comme cliquer sur un lien ou répondre avec des données sensibles.

Tactiques courantes

•Urgence et craintes – Les messages peuvent prétendre que votre compte est verrouillé, qu’un colis ne peut pas être livré ou qu’un paiement est en retard.

•Identités usurpées – Les attaquants peuvent se faire passer pour des organisations légitimes ou utiliser une image de marque familière.

•Liens malveillants – Les URL peuvent mener à de faux sites Web qui volent des identifiants de connexion ou installent des logiciels malveillants.

•Collecte de données – Certaines campagnes de smishing visent à recueillir des données personnelles pour le vol d’identité ou les escroqueries.

Pourquoi est-il efficace

•Confiance dans les SMS – Les gens font souvent plus confiance aux messages texte qu’aux courriels.

•Vulnérabilités mobiles – Les appareils mobiles sont plus susceptibles d’agir rapidement et impulsivement.

•Visibilité limitée – Les messages courts et les liens de prévisualisation rendent plus difficile la vérification de l’authenticité.

Protection

•Ne cliquez jamais sur des liens dans des messages non sollicités.

•Vérifiez l’expéditeur par les canaux officiels.

•Utilisez un logiciel de sécurité mobile avec filtrage des SMS.

•Signalez les messages suspects à votre opérateur de téléphonie mobile ou aux autorités compétentes.

Apprenez-en davantage sur le smishing.

˄˅