Qu'est-ce que le smishing ?
Le phishing ne se produit pas toujours par e-mail. Lorsqu’il apparaît sous la forme d'un message texte sur votre smartphone, on parle de smishing. Nous verrons plus en détail ce problème, saurons comment le reconnaître et trouver comment faire pour y remédier.
Le smishing est une contraction de SMS et de phishing. Ne vous laissez pas tromper par le nom, cependant, les tentatives de phishing via WhatsApp, Signal ou d'autres services relèvent également de ce terme. Tout comme le vishing, le smishing fait souvent appel à l'ingénierie sociale.
Comment cela fonctionne-t-il ?
Deux tactiques très différentes sont généralement utilisées pour le smishing. La première consiste en un message texte traditionnel indiquant qu'un colis postal est en route, accompagné d’un lien permettant de suivre sa livraison. Si vous vous connectez, les pirates ont automatiquement accès à un grand nombre de vos informations personnelles et de vos comptes. Les "messages du gouvernement" ont souvent recours à cette technique.
La deuxième tactique de smishing utilise des services Internet tels que WhatsApp, Signal ou Telegram. Quelqu'un vous envoie un message, par exemple au nom de votre fils ou de votre fille, vous demandant de transférer de l'argent. Ils viennent de se procurer un nouveau numéro de téléphone et, en raison d’une urgence mineure, ont besoin d'argent. Juste une petite quantité - ça ne peut pas faire de mal, non ?
Comment le reconnaître ?
Pour reconnaître le smishing, il faut regarder le numéro de téléphone de l'expéditeur. Une agence gouvernementale, une banque ou une société de livraison de colis n'utiliseront jamais un numéro de téléphone ordinaire. Vous remarquerez également des similitudes avec le phishing ou le vishing : ils tenteront de vous mettre sous pression en vous imposant un délai.
Comment se protéger ?
Ne vous connectez jamais à un lien provenant d’un SMS de smishing envoyé par une personne inconnue. S'il s'agit d'un service, naviguez manuellement vers la page de connexion correcte du service que vous voulez atteindre, ou utilisez l'application officielle.
Si vous recevez une demande de paiement de la part d'une connaissance ou d'un membre de votre famille avec un nouveau numéro, prenez la peine de l'appeler avant de payer : un pirate informatique cherchera toujours à s’esquiver avec une excuse du genre "mon micro est cassé".
