Smishing

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Le smishing est une attaque de phishing qui utilise des SMS (Short Message Service) pour inciter les destinataires à révéler des informations personnelles, à télécharger des logiciels malveillants ou à cliquer sur des liens malveillants.

Les attaquants envoient des messages frauduleux qui semblent provenir de sources fiables telles que des banques, des services de livraison ou des agences gouvernementales. Ces messages contiennent souvent un langage urgent pour provoquer une action immédiate, comme cliquer sur un lien ou répondre avec des données sensibles.

Tactiques courantes

•Urgence et craintes : les messages peuvent prétendre que votre compte est verrouillé, qu’un colis n’a pas pu être distribué ou qu’un paiement est en retard.

•Usurpation d’identité : les attaquants peuvent se faire passer pour des organisations légitimes ou utiliser une image de marque familière.

•Liens malveillants : les URL peuvent mener à de faux sites Web qui volent des identifiants de connexion ou installent des logiciels malveillants.

•Collecte de données : certaines campagnes de smishing visent à collecter des données personnelles à des fins d’usurpation d’identité ou d’escroquerie.

Pourquoi est-ce efficace ?

•Faites confiance aux SMS – Les gens font souvent plus confiance aux SMS qu’aux e-mails.

•Vulnérabilités mobiles : les appareils mobiles sont plus sensibles aux actions rapides et impulsives.

•Visibilité limitée : les messages courts et les liens d’aperçu rendent plus difficile la vérification de l’authenticité.

Protection

•Ne cliquez jamais sur des liens dans des messages non sollicités.

•Vérifiez l’expéditeur via les canaux officiels.

•Utilisez un logiciel de sécurité mobile avec filtrage des SMS.

•Signalez les messages suspects à votre opérateur mobile ou aux autorités compétentes.

En savoir plus sur le smishing.

˄˅