De plus en plus nous recevons des SMS de Chronopost, de la banque, des impôts, de l’administration,…mais certain de ces SMS sont des arnaques et des tentatives de fraudes (Phishing SMS).
Il est d’ailleurs baptisé par certains le smshing. Comment reconnaître et se protéger du phishing par SMS ? Cet article vous donne toutes les bonnes pratiques à suivre pour éviter ces arnaques.
Comment reconnaître et se protéger du phishing par SMS ?
Cet article vous donne toutes les bonnes pratiques à suivre pour éviter ces arnaques.
QU’EST-CE QUE LE PHISHING PAR SMS ?
Le phishing – ou hameçonnage – par SMS est une technique d’arnaque, le fraudeur se faisant passer pour un organisme connu (banque, service des impôts, fournisseurs de services, l’administration, etc.) pour vous renvoyer sur une page du site qui ressemble à l’original. Voici comment le piège fonctionne, mais comment ne pas se faire avoir et comment lutter contre cette forme de cybercriminalité ?
Le but du phishing sous la forme de SMS frauduleux est alors :
- Soit de récupérer l’accès personnel au service
- Soit récupérer des coordonnées bancaires comme les données de votre carte de crédit
- Rediriger vers des arnaques, par exemple vers des arnaques Samsung et IPhone à gagner
- Faire rappeler un numéro surtaxé
- Si un SMS vous invite à télécharger un fichier (notamment .APK), c’est un malware, cheval de troie assurément
- Enfin récupérer des informations personnelles comme votre nom, adresse postale et email. Cela peut être utilisé pour d’autres attaques et fraudes ou encore mener à de l’usurpation d’identité.
Si le SMS reçu prend une de ces formes alors ne cliquez pas sur le lien qu’il contient.
Comment ne pas se faire piéger par le phishing SMS ?
Les messages SMS de phishing sont généralement assez inquiétants, d’où la réaction des victimes de s’empresser à faire des erreurs et de tomber dans le piège. Pour ne pas en faire partie, pensez à l’envers : dites-vous que plus le message est alarmant, plus la probabilité qu’il s’agisse d’un phishing est importante.
IMPORTANT : Jamais votre agence bancaire ou votre opérateur téléphonique, internet, énergie… ne vous avertira d’un tel problème par SMS (ou par mail) : il préférera vous appeler, en vous fournissant des informations qui prouveront qu’il s’agit bien du bon interlocuteur (vos noms et prénoms, numéro de compte, adresse, etc.).
VÉRIFIER LE NUMÉRO DE TÉLÉPHONE DE L’EXPÉDITEUR
Les entités sont reconnues par les systèmes de messageries et SMS.
Ainsi, sur votre téléphone portable, ils sont clairement identifiés comme tel comme expéditeur du message.
Ci-dessous de vrais SMS reçus par Facebook, Firefox ou Orange.
Ce n’est pas le numéro de téléphone qui apparaît directement mais bien le nom du service.
En cas de doute à la réception d’un SMS, contactez l’interlocuteur annoncé pour vérifier qu’il s’agit bien d’un message officiel. Faites néanmoins attention aux numéros surtaxés !
Comment lutter contre le phishing SMS ?
Lorsque vous recevez un SMS frauduleux, vous pouvez le transférer au 33700, sans le modifier : c’est un service gratuit pour les clients Orange, SFR et Bouygues Telecom, et est facturé le prix normal d’un SMS pour les clients des autres opérateurs.
Ce service de signalement permet de collecter les numéros et les identités utilisés, afin de lutter contre cette forme de cybercriminalité. Pour en savoir plus sur le 33700, cliquez sur l’image ci-dessous.