SMS Spam: Qu’est-ce que le smishing et comment vous protégez de cela? 2020

Vous connaissez probablement le phishing par e-mail, où un escroc vous envoie un e-mail et essaie d’extraire des informations sensibles telles que les détails de votre carte de crédit ou votre numéro de sécurité sociale. «Smishing» est un phishing basé sur SMS – des messages texte frauduleux conçus pour vous tromper.

Qu’est-ce que le phishing?

À ce jour, presque tout le monde a rencontré des escroqueries par phishing qui arrivent via des spams. Par exemple, quelqu’un pourrait prétendre appartenir à votre banque et vous demander de fournir des informations de compte, des numéros de sécurité sociale ou des détails de carte de crédit.

Le smishing n’est que la version SMS des escroqueries par phishing. Au lieu d’un e-mail frauduleux, vous recevez un SMS frauduleux sur votre smartphone. «SMS» signifie «service de messages courts» et est le terme technique pour les messages texte que vous recevez sur votre téléphone.

La nouvelle arnaque de livraison de colis de SMS est un parfait exemple de smishing. Les gens reçoivent des messages texte prétendant provenir de FedEx avec un code de suivi et un lien pour «définir les préférences de livraison».

Si vous appuyez sur ce lien sur votre téléphone (et vous ne devriez pas), vous vous retrouverez sur un faux site Amazon (un site de phishing) avec une « récompense gratuite » frauduleuse. Le site vous demandera vos informations de carte de crédit pour les «frais d’expédition».

sms

 

C’est juste un exemple. Un système de phishing par SMS pourrait prétendre provenir de votre banque et vous demander de saisir votre numéro de sécurité sociale. Ou, il pourrait prétendre provenir d’une autre organisation légitime et vous demander de charger latéralement des logiciels potentiellement dangereux sur votre téléphone. Les possibilités sont infinies.

A lire Aussi  Craquage des mots de passe WPA / WPA2 sur les réseaux 802.11

 

Spam: pas seulement pour les e-mails

La plupart des gens ont déjà saisi les courriers indésirables et les clients de messagerie disposent d’excellents filtres anti-spam qui captent beaucoup de courriers indésirables avant de les voir. Il n’est donc pas surprenant que les escrocs se soient tournés vers d’autres médias.

Vous rencontrerez différents types d’appels téléphoniques comme le Wangiri ou l’arnaque téléphonique à une sonnerie sur les téléphones fixes et les téléphones portables. Des attaques de phishing ont également lieu sur Facebook et d’autres services de médias sociaux.

Le phishing par SMS est encore quelque chose que beaucoup de gens n’ont jamais rencontré. Les escrocs comptent sur des gens moins sceptiques que sur un e-mail et ne regardant pas de trop près. Nous ne serions pas surpris de voir le smishing devenir de plus en plus courant alors que les escrocs recherchent plus de personnes à tromper.

sms proteger

 

Comment vous protéger contre les escroqueries par smishing

Vous devez être sur vos gardes pour les messages texte frauduleux, tout comme vous devez faire attention aux e-mails malveillants. Tous les conseils standard pour gérer les e-mails de phishing s’appliquent également au smishing:

  • Regardez la source du SMS. Par exemple, si UBA vous envoie toujours par SMS une alerte de solde de votre compte à partir d’un numéro spécifique et qu’un nouveau message arrive dans cette conversation, cela suggère que c’est réel.
  • Cependant, les fraudeurs peuvent truquer (usurper) le numéro d’un message texte, tout comme ils peuvent truquer l’ID de l’appelant sur un téléphone.
  • Soyez attentif à tout ce qui est suspect. Si vous recevez une alerte de livraison d’un nouveau numéro, en particulier si vous ne vous attendiez pas à une livraison, cette alerte est potentiellement suspecte. Nous vous recommandons d’éviter d’ouvrir les liens dans les messages texte potentiellement dangereux.
  • Évitez de saisir des informations après avoir tapé sur un lien dans un SMS. Par exemple, si vous recevez une «alerte à la fraude» qui indique qu’elle provient de votre banque, ne touchez pas le lien dans le message et connectez-vous. Au lieu de cela, allez directement sur le site Web de votre banque ou appelez votre banque par téléphone et demandez si le le message d’alerte était légitime.
  • N’envoyez pas d’informations sensibles en réponse à des textes étranges. Que quelqu’un vous envoie un SMS prétendant être une entreprise légitime ou envoie un message du type «Hé, c’est votre femme, je viens de recevoir un nouveau téléphone – quel est votre numéro de sécurité sociale?», C’est une bonne idée de contacter directement cette entreprise ou cette personne. pour vous assurer que vous ne parlez pas à un imitateur qui essaie de vous tromper.
  • Faites attention aux choses qui sont «trop belles pour être vraies», comme les récompenses «gratuites» qui nécessitent votre numéro de carte de crédit pour une raison quelconque.
  • Ne téléchargez et n’installez aucun logiciel auquel vous avez été envoyé par SMS ou e-mail.
A lire Aussi  Les Top 10 des vulnérabilités les plus exploitées au cours des 3 dernières années

Comment bloquer le spam par SMS

Les iPhones et les téléphones Android vous permettent de bloquer automatiquement les SMS. Tout comme pour bloquer les appels téléphoniques indésirables, vous allez installer une application qui contient une liste noire de spammeurs suspects. Lorsque vous recevez un message de l’un de ces mauvais numéros suspects, il est automatiquement filtré.

Si vous recevez beaucoup de messages texte indésirables, nous vous recommandons vivement de prendre des mesures et de les bloquer de manière proactive avec une telle application. Si vous ne recevez que quelques spams, vous pouvez toujours bloquer manuellement le numéro qui les envoie sur iPhone ou Android. Soyez prudent et réfléchissez avant de divulguer des informations sensibles.

 

Auteur de l’article : harware

Je m'appelle Hardware, j'ai créé ce blog en 2019. Je suis passionné de High-Tech et de Réseau. Survivant de l'ère préhistogeek, j'ai survécu à l'adolescence sans Twitter et Facebook.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *