L'usurpation de SMS expliquée et comment éviter d'en être victime

Des concepts tels que l'usurpation de SMS, le smishing et le phishing ont gagné en popularité ces dernières années. Cependant, très peu de gens savent ce qui distingue les trois ou peuvent offrir des définitions claires pour chacun de ces termes.

98 % des cyberattaques sont créées à l'aide d'un ou plusieurs éléments d'ingénierie sociale, comme l'usurpation d'identité et le smishing, mais moins de 35 % de la population sait ce qu'est le smishing. Voyons ce qu'est l'usurpation de SMS, comment cela fonctionne et comment vous pouvez vous en protéger :

Qu'est-ce que l'usurpation de SMS ? Définition, différenciation et utilisations les plus populaires

Pour identifier l'usurpation d'identité, vous devez savoir exactement ce qu'elle représente et comment elle est utilisée pour voler des informations sensibles. Nous couvrirons tout cela dans un instant :

Définition de l'usurpation de SMS

L'usurpation de SMS consiste à modifier les détails de l'expéditeur comme un numéro de téléphone et/ou un nom de contact à des fins frauduleuses. Vous ne pouvez pas bloquer un SMS frauduleux ou y répondre. L'idée derrière l'usurpation d'identité est l'usurpation d'identité.

Vous recevez un texto de quelqu'un que vous pensez connaître, mais au final, les choses ne collent pas. Le nom et/ou le numéro de portable ne sont que similaires à ceux que les gens ont dans leur liste de contacts, mais pas les mêmes.

Parfois, les numéros sont complètement modifiés. L'usurpation de SMS est également connue sous le nom d '"usurpation d'identité de l'expéditeur du SMS" car elle modifie les détails de l'expéditeur de l'expéditeur.

Différence entre le spoofing et le smishing

L'usurpation d'identité et le smishing sont liés au phishing, une tentative frauduleuse d'obtenir des informations sensibles à des fins financières. Le smishing est également une activité frauduleuse en ligne, mais il s'agit de télécharger un virus de type cheval de Troie par SMS, c'est ainsi que les informations pertinentes sont obtenues de l'utilisateur.

D'autre part, l'usurpation de SMS implique uniquement la modification des détails de l'expéditeur pour donner l'impression que le message provient d'une personne qu'ils connaissent et en qui ils ont confiance. Les deux, cependant, sont des arnaques.

Comment fonctionne l'usurpation de SMS ?

L'usurpation de SMS modifie les numéros de téléphone et/ou les coordonnées pour tromper les utilisateurs mobiles. Les victimes reçoivent un SMS qui semble avoir été envoyé par quelqu'un qu'elles connaissent. Ce type d'activité cybercriminelle consiste à falsifier des données pour obtenir un avantage illégitime.

Internet a été envahi d'outils qui modifient les noms et les numéros de téléphone portable. Il suffit d'un téléchargement et les fraudeurs peuvent envoyer des SMS à partir du numéro de leur choix, en utilisant les noms d'entreprises bien connues ou même de banques.

Certaines entreprises proposent même des services d'usurpation d'identité en ligne, mais cela frôle l'illégalité. Tant que la loi reste incertaine, n'importe qui peut s'y retrouver et «aider» les escrocs à tromper des utilisateurs innocents. La plupart de ces plateformes proposent leurs services à des prix très bas , ce qui rend l'arnaque encore plus attractive.

Comment les fraudeurs utilisent l'usurpation d'identité pour obtenir des informations sensibles sur les utilisateurs

Les fraudeurs modifient souvent une lettre, un chiffre ou un symbole dans les détails de l'expéditeur pour que leur message semble valide. Un exemple serait de changer la lettre L en I pour donner l'impression qu'une entreprise comme PayPal vous contacte. Une fois que vous pensez que le message provient d'une source fiable, il y a de fortes chances que vous cliquiez sur le lien intégré qu'ils ont envoyé et que vous fournissiez toutes les informations personnelles dont ils ont besoin.

Le spoofing ne se limite pas aux textes. Cela se fait également par e-mail, identification de l'appelant ou récepteurs GPS. Le type d'usurpation d'identité le plus courant consiste à envoyer des e-mails ou des SMS pour montrer un problème potentiel avec un achat récent que vous avez effectué ou même une transaction récente.

Les fraudeurs ne ciblent pas les gens au hasard ; ils ciblent ceux qui attendent des confirmations de livraison, des transactions bancaires toujours en attente, etc. Ils sont plus susceptibles de cliquer sur des liens menant à des logiciels malveillants ou à de fausses pages de connexion simplement parce qu'on attend d'eux qu'ils agissent. Le vol d'identité, les violations de données et les pertes financières ne sont qu'à un clic.

Types d'usurpation de SMS

1. Faux transferts d'argent

Les achats en ligne sont l'un des principaux domaines où opèrent les fraudeurs. Ils visitent des boutiques en ligne, ajoutent plusieurs articles à leur panier, puis "tentent" d'effectuer le paiement par virement bancaire. S'ils ont accès au numéro que le magasin utilise pour obtenir des mises à jour bancaires, l'arnaque est terminée. Ils envoient ensuite un SMS usurpé, se faisant passer pour la banque, qui "confirme" que la transaction a été effectuée.

Souvent, les escrocs se font passer pour des institutions bancaires et envoient des SMS aux victimes au sujet de fausses transactions de remise en argent. Ce type d'escroquerie par SMS demande généralement à l'utilisateur de scanner un code QR ou d'accéder au lien pour réclamer le cashback ou effectuer une autre transaction.

2. Faux identifiants d'expéditeur

Faire semblant de représenter une entreprise bien connue peut être très productif, car cela ne demande que peu ou pas d'effort. Disons que vous savez que l'assurance habitation de quelqu'un expirera et qu'il devra la renouveler.

Les escrocs peuvent utiliser ces informations pour escroquer les gens afin qu'ils renouvellent leur assurance, mais les rediriger vers un site qui n'a rien à voir avec leur compagnie d'assurance. C'est là qu'intervient le phishing : ils ajoutent un lien à leur message, l'utilisateur clique dessus et l'arnaque est terminée.

3. Harcèlement (harcèlement, farce, urgence familiale, etc.)

L'usurpation de SMS permet aux escrocs d'assumer l'identité de leur choix. Ils n'utilisent pas toujours l'usurpation d'identité pour des raisons financières. Parfois, cela devient personnel. Certains l'utilisent pour se venger des gens; d'autres pensent que c'est drôle et font des farces, tandis que certains l'utilisent même pour intimider leurs victimes à long terme.

Les tactiques alarmistes sont très courantes chez les escrocs, qui envoient souvent des SMS pour informer les familles qu'un proche est à l'hôpital ou a été arrêté.

Comment savoir si un message est usurpé ?

Les messages frauduleux sont assez difficiles à différencier des messages normaux, mais pas pour ceux qui savent où chercher. Tout est dans les détails :

• Le champ Nom de l'expéditeur ne peut pas être cliqué et a une teinte grise dans les textes usurpés, tandis que dans les textes normaux, vous pouvez cliquer dessus et la couleur est bleue ;
• Les messages falsifiés contiennent souvent des fautes d'orthographe et ne sont pas écrits dans votre langue maternelle ;
• Étant donné que répondre aux faux messages n'est pas une option, les escrocs vous demanderont de les contacter par téléphone ou par e-mail. C'est un autre signe que quelque chose ne va pas;
• Les tentatives d'usurpation d'identité courantes incluent les avis finaux, les notifications d'échec de livraison, les failles de sécurité des comptes, les factures en attente et les demandes de réinitialisation de mot de passe ;
• Les arnaques au remboursement sont de loin les plus populaires ; les utilisateurs reçoivent un SMS indiquant qu'ils doivent une grosse somme d'argent parce qu'ils ont déjà été surfacturés par une institution financière et doivent fournir des informations financières pour recevoir la somme due.

Comment empêcher l'usurpation de SMS

• Ne jamais accéder aux liens SMS. Appelez toujours l'institution qui l'exige, au cas où quelque chose semblerait suspect. Les banques ne demandent jamais de détails sensibles par SMS ; soit ils vous demandent de vous connecter à leur plateforme en utilisant votre nom d'utilisateur et votre mot de passe dédiés, soit vous demandent de vous voir personnellement dans l'un de leurs bureaux ;
• Analysez attentivement les détails de l'expéditeur. De nombreux messages usurpés contiennent des erreurs grammaticales ou des modifications subtiles du nom et/ou du numéro de l'expéditeur. Faites attention aux petites choses avant de répondre à un message texte, surtout si quelque chose semble anormal, comme si le message contient une demande inhabituelle de quelqu'un que vous connaissez ou d'une institution avec laquelle vous êtes en contact ;
• Ne répondez jamais aux messages impératifs. Les escrocs veulent généralement que vous réagissiez sur-le-champ, car vous pourriez découvrir leur imposture si vous prenez votre temps. Chaque fois que vous recevez un texte qui inclut un sentiment d'urgence, vous devez vous méfier ;
• Ayez toujours un filtre anti-spam pour votre adresse e-mail. Cela redirigera la plupart des messages usurpés vers le spam ;
• N'accédez jamais à des sites avec des symboles "No Lock" ou des URL non cryptées (HTTP au lieu de HTTPS) et vérifiez toujours l'URL avant de cliquer dessus ; vous pouvez le faire en passant la souris dessus ou en maintenant votre doigt sur le lien pendant quelques secondes si vous utilisez un appareil mobile ;
• Installez une application antivirus hautes performances pour une protection multicouche sur votre téléphone et votre ordinateur.

Utilisations légales de l'usurpation de SMS pour les entreprises

Bien que l'usurpation de SMS ait une mauvaise réputation, elle peut également être utilisée à des fins légales. Il s'agit notamment de la messagerie SMS en masse, des messages officiels et des cas où il est primordial de protéger l'identité de quelqu'un. Passons en revue tous ces cas :

• Envoyez des campagnes SMS en masse. Les entreprises se connectent avec leur public cible pour promouvoir leurs produits ou tenir leurs clients informés des événements à venir en utilisant la messagerie texte de masse.
  Les clients peuvent envoyer des SMS en masse au personnel, aux clients et aux prospects à grande échelle en un clic. La fonction d'identification de l'expéditeur de SMS offre un contrôle complet sur la manière dont une entreprise communique avec ses clients. Le nom de l'entreprise est présenté à la place d'un numéro de téléphone aléatoire que les clients ne connaîtront pas, ce qui augmente les taux d'ouverture des campagnes marketing et est 100 % sécurisé contre d'éventuelles tentatives de piratage.
• Diffusez des messages officiels. Une autre utilisation légale de l'usurpation de SMS concerne les messages officiels. Les banques et les principaux fournisseurs de services usurpent leurs messages pour inspirer confiance. Cependant, cela peut souvent se retourner contre vous, car les pirates peuvent utiliser des noms d'institutions financières célèbres pour demander des informations sensibles à des utilisateurs peu méfiants. Il est donc préférable de vérifier auprès de votre banque avant d'envoyer des informations de ce type et de ne jamais accéder aux liens intégrés à partir de messages SMS.
• Préserver l'anonymat. Certaines personnes préfèrent rester anonymes lorsqu'elles envoient des SMS. Ils utilisent des textes falsifiés pour envoyer des informations anonymes à la police ou à d'autres institutions tandis que leur identité reste protégée.

Source de l'image : L'ingénieur antisocial

Conclusion

L'usurpation d'identité est une pratique courante chez les escrocs, mais elle est facilement détectée si vous savez où chercher. Si vous êtes victime d'une attaque d'usurpation de SMS, il est préférable de contacter immédiatement les forces de l'ordre.

Vous pouvez signaler les tentatives d'usurpation d'identité en envoyant un message SPAM au 7726 si vous êtes un résident américain ou accéder au service de signalement de texte frauduleux.

N'oubliez pas de protéger votre compte bancaire et vos informations financières en ne répondant pas aux SMS anonymes ou même aux SMS qui semblent acceptables à première vue.