7 conseils pour vous protéger du hameçonnage par SMS

Publié: 2022-10-12
homme mûr senior frustré trompé en enlevant des lunettes pour regarder un ordinateur portable

La fraude par SMS est moins courante que celle par e-mail. Cependant, à cause de cela, de nombreuses entreprises et particuliers ne prennent pas la menace au sérieux. Alors que de plus en plus de transactions et d'affaires sont menées via les téléphones mobiles, la sensibilisation et la protection contre le phishing par SMS doivent s'améliorer.

Qu'est-ce que le Smishing ?

Le phishing par SMS, également connu sous le nom de smishing, utilise des messages texte trompeurs pour obtenir vos messages personnels dans le but de vous escroquer. Tout comme avec le phishing par e-mail, les fraudeurs peuvent tenter d'obtenir une réponse de votre part en fournissant vos informations ou en vous incitant à télécharger des logiciels malveillants ou à visiter un site Web malveillant.

Alors que la plupart d'entre nous peuvent repérer facilement un e-mail frauduleux et savent l'importance de protéger notre PC avec un anti-malware, de nombreux appareils mobiles ne sont absolument pas protégés. Les tentatives de phishing par SMS sont de plus en plus courantes en raison de ce manque de sensibilisation à la sécurité mobile.

Statistiques d'hameçonnage par SMS

Une enquête de 2020 sur le phishing par Proofpoint a révélé que :

  • 84 % des organisations interrogées ont été victimes d'attaques par smishing.
  • Seulement 25 % des organisations interrogées ont effectué des simulations d'attaques par SMS pour former leurs employés.
  • Lorsqu'on leur a demandé ce qu'est le smishing, 49 % des employés ont répondu qu'ils ne savaient pas et 22 % ont donné une réponse incorrecte.
  • Les entreprises de 25 employés ou moins subissent 11 % de tentatives d'hameçonnage par SMS en plus que tout autre groupe.

Exemples de SMS d'hameçonnage

La plupart des tentatives de smishing impliquent de lancer un large réseau par des numéros de messagerie de masse pour hameçonner les comptes que la plupart des gens possèdent, tels que les comptes bancaires, les comptes Amazon et les réseaux sociaux. Il est important de connaître les signes révélateurs d'une escroquerie par SMS et de rechercher ces exemples courants d'hameçonnage par SMS :

  • Faux paiements bancaires

Ce type de tentative de smishing se fera passer pour votre banque vous informant qu'un nouveau paiement a été mis en place depuis votre compte. Ceux-ci jouent sur votre peur d'un paiement frauduleux pour vous inciter à cliquer sur le lien ou à fournir des informations de connexion.

  • Suspensions de compte

Ces SMS vous informeront à tort que votre compte a été verrouillé ou suspendu, souvent en raison d'une tentative d'accès non autorisée ou d'un échec de paiement. Ces textes fourniront un lien malveillant demandant des informations de connexion pour récupérer votre compte.

  • Messages du gouvernement

Certaines tentatives de smishing usurperont l'identité d'un organisme gouvernemental, imposeront souvent une fausse amende, vous offriront un remboursement d'impôt ou vous accuseront de fraude fiscale pour provoquer une réponse.

  • Faux concours

Vous ne pouvez pas gagner un concours auquel vous n'avez jamais participé. Si vous recevez un SMS disant que vous avez gagné un concours auquel vous ne vous souvenez pas de vous être inscrit, ne répondez pas. Ces SMS vous demanderont des informations personnelles afin d'échanger un faux prix.

  • Textes sur le coronavirus

De nombreux fraudeurs profitent actuellement de la situation du COVID-19. En règle générale, ces textes vous accuseront d'avoir enfreint les règles de verrouillage et exigeront une amende pour obtenir vos détails de paiement ou vos informations personnelles.

7 conseils pour vous protéger contre l'hameçonnage et la fraude par SMS

prévention de la fraude

Le phishing par SMS est peut-être de plus en plus courant, mais vous pouvez faire beaucoup pour vous protéger. Suivre ces 7 règles vous aidera à éviter d'être victime d'hameçonnage par SMS.

1. Ne présumez pas que vous êtes en sécurité

Baisser votre garde fait de vous une cible idéale pour les tentatives de phishing par SMS. La plupart des formes d'hameçonnage par SMS sont des messages de masse aveugles envoyés à des numéros aléatoires. Pour cette seule raison, il n'y a aucune raison de supposer que vous n'en recevrez pas. De plus, vous pouvez également être ciblé plus spécifiquement dans le cadre d'une attaque contre votre entreprise ou les entreprises avec lesquelles vous travaillez. La plupart des entreprises travaillent avec une quantité importante de données clients, ce qui fait même des petites entreprises des cibles précieuses.

Par conséquent, vous devez être conscient des tactiques de phishing par SMS. Comprendre comment fonctionne le smishing le rend beaucoup plus facile à repérer.

2. Assurez-vous de la validité de l'expéditeur

Le moyen le plus évident de repérer une tentative de phishing est de vérifier si l'expéditeur est vraiment celui qu'il prétend être. Certains fraudeurs utilisent un faux code court pour afficher le nom d'une banque ou d'une organisation gouvernementale légitime, donc un code court nommé n'est pas une garantie que l'expéditeur est réel.

Au lieu de cela, recherchez le numéro en ligne pour savoir à qui il appartient. Il devrait être facile de confirmer que le numéro appartient à une véritable entreprise.

Si vous n'êtes pas sûr à 100 % de l'origine d'un texte, ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe dans le message. Ceux-ci pourraient vous conduire à un site qui prend vos informations personnelles ou installe des logiciels malveillants sur votre téléphone. Si vous recevez un SMS suspect concernant un problème avec votre compte ou votre commande, utilisez le site Web ou l'application de l'entreprise pour le vérifier au lieu de suivre le lien dans son texte.

4. Faites attention aux fautes d'orthographe et de grammaire

Pour le dire simplement, les entreprises légitimes dotent leurs équipes de service client de personnes capables de taper correctement. Si vous recevez un texte plein de fautes d'orthographe et de mauvaise grammaire, c'est souvent le signe d'une tentative de phishing. Dans de nombreux cas, cela est fait délibérément. Des erreurs évidentes dans un message de phishing aident les fraudeurs à s'assurer qu'ils n'obtiennent des réponses que des cibles les plus crédules.

5. Ne donnez pas d'informations personnelles par SMS

Ne communiquez jamais d'informations sensibles par SMS. Cela inclut votre :

  • Noms d'utilisateur et mots de passe du compte
  • coordonnées bancaires
  • Carte de crédit ou autres informations de paiement
  • Noms et adresses physiques

Les vraies entreprises ne vous demanderont jamais de fournir ce type d'informations par SMS.

6. Ne répondez jamais si vous soupçonnez une fraude

Ne répondez pas aux tentatives de phishing, même si elles ressemblent à un message automatisé avec une option STOP. Les criminels ne suivront pas la réglementation et cesseront d'envoyer des SMS lorsque vous envoyez STOP. Ceci est inclus pour rendre le texte plus convaincant. Une réponse indique simplement aux fraudeurs que votre numéro est activement utilisé et peut encourager d'autres messages. Cela peut également entraîner le partage de votre numéro avec d'autres fraudeurs en tant que numéro actif connu.

7. Utilisez toujours l'authentification à deux facteurs

Même si une tentative de phishing réussit à acquérir vos informations, l'authentification à deux facteurs peut empêcher les fraudeurs de les utiliser. Après avoir configuré 2FA sur un compte, chaque tentative de connexion doit être vérifiée avec un code unique qui vous est envoyé par SMS ou via une application d'authentification.

Les données de Google suggèrent que l'authentification à deux facteurs peut déjouer 96 % des tentatives de phishing par SMS :

La source

Par conséquent, les fraudeurs ne pourront pas accéder à vos comptes sans un accès direct à votre appareil mobile ou à votre boîte de réception SMS. La plupart des escrocs par SMS ne sont pas des pirates informatiques, et cela dépasse leurs capacités. Dans tous les cas, les fraudeurs recherchent les cibles les plus faciles, et cela prend beaucoup plus de temps et d'efforts que les tentatives de spam phishing.

Comment signaler un message d'hameçonnage

Le moyen le plus simple de signaler un SMS de phishing consiste à transférer le message au 7726. Tous les opérateurs de téléphonie mobile au Royaume-Uni et aux États-Unis utilisent ce numéro pour signaler les spams, à l'exception de Vodafone, qui utilise le 87726.

Vous pouvez également signaler l'hameçonnage par SMS sur votre appareil Android et bloquer le spam SMS sur les appareils Apple :

Signaler un spam sur Android

Ouvrez la conversation contenant la tentative de smishing. Appuyez sur Plus et accédez à Détails, puis Bloquer et signaler les spams.

Bloquer les spams sur iOS

Ouvrez la conversation et appuyez sur le contact en haut de l'écran. Appuyez sur le nom ou le numéro, puis faites défiler jusqu'à Bloquer cet appelant.

Signaler les tentatives d'hameçonnage aux autorités

Au Royaume-Uni, tout texte suspect peut être signalé à Action Fraud.

Aux États-Unis, vous devez soumettre un rapport en utilisant la page FTC Complaints.

Conclusion

Les escroqueries par SMS sont faciles à repérer lorsque vous savez ce qu'il faut rechercher. Pour cette raison, il est essentiel de rester au courant des dernières tactiques utilisées par les fraudeurs et de ne jamais supposer que vous ne serez pas une cible.

Les petites entreprises, en particulier, ne sont pas seulement la cible la plus courante du smishing, mais sont souvent les moins à même de se remettre des dommages financiers et de la perte de réputation. Assurez-vous que tous les membres de votre organisation comprennent la menace potentielle du phishing par SMS.