• EUROP ASSISTANCE
  • ASSURANCE VOYAGE
  • ASSURANCE ANNULATION
  • Facebook
  • Twitter
  • YouTube
Europ Assistance
  • Assistance
  • Voyage
  • Mobilité
  • Assistance ICT
  • Santé
  • Dossiers
  • Articles phares
  • NL
  • Assistance
  • Voyage
  • Mobilité
  • Assistance ICT
  • Santé
  • Dossiers
  • Articles phares
  • NL
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Europ Assistance
  • Assistance
  • Voyage
  • Mobilité
  • Assistance ICT
  • Santé
  • Dossiers
  • Articles phares
  • NL
  • Assistance
  • Voyage
  • Mobilité
  • Assistance ICT
  • Santé
  • Dossiers
  • Articles phares
  • NL
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Smishing: comment éviter de se faire piéger?

Home » Informatique / Assistance ICT » Smishing: comment éviter de se faire piéger?
Xavier Van Caneghem 11/01/2023 11:54 0
2
Smishing: comment éviter de se faire piéger?

Les hackers ne se limitent plus aux e-mails pour voler vos données : la technique du phishing par SMS, ou smishing, est de plus en plus répandue.

Vous connaissez déjà probablement le phishing ou hameçonnage, cette technique qui consiste à tromper l’internaute par e-mail en se faisant passer pour un tiers de confiance. L’objectif du phishing est d’inciter la victime à fournir des informations personnelles et/ou bancaires pour en faire ensuite un usage frauduleux.

Désormais les hackers ne se limitent plus aux e-mails de phishing. Ils tentent également de tromper leurs victimes en utilisant d’autres canaux comme les SMS. En quoi consiste le phishing par SMS ? Comment fonctionne-t-il ? Comment se protéger du phishing par SMS? Voici nos conseils.

Qu’est-ce que le phishing par SMS?

Définition et objectifs du phishing par SMS

On utilise parfois le terme de « smishing », contraction de « SMS » et de « phishing », pour parler du phishing par SMS. Il s’agit tout simplement d’une variante du phishing par e-mail.

Peu importe le canal, par e-mail ou par SMS, l’objectif reste le même : inciter la victime à cliquer sur un lien et à saisir des informations confidentielles (identifiants de messagerie, coordonnées bancaires, par exemple) pour les utiliser dans un but malveillant (usurpation d’identité, vol d’argent, etc.).

Le cœur du phishing par SMS est donc le vol d’informations confidentielles.

Certains messages poussent la victime à cliquer sur un lien ou à ouvrir une pièce jointe infectée pour l’amener à télécharger un logiciel malveillant qui prendra le contrôle de son appareil. Les hackers pourront ainsi accéder à ses comptes et à ses données.

L’essor du phishing par SMS

Les internautes passent de plus en plus de temps sur leurs smartphones. Le SMS est de plus en plus utilisé par les marques à des fins marketing et par les diverses institutions avec lesquelles nous communiquons. Les hackers déplacent donc leurs efforts vers le smishing.

Face à la recrudescence des tentatives de phishing par SMS, certaines entreprises mettent en place des solutions techniques permettant de bloquer les connexions sur des sites malveillants à partir d’un smartphone. Les particuliers ne disposent généralement pas de ce genre de solutions. Ils sont également moins vigilants par SMS.

Lorsqu’on reçoit un SMS contenant un lien, il n’est pas possible de survoler ce lien pour vérifier s’il s’agit bien d’un lien légitime. De plus, les hackers cachent souvent les liens frauduleux derrière des URLs raccourcies.

Exemples de phishing par SMS

Voici trois exemples fréquents de smishing.

  1. « Une connexion suspecte a été détectée sur votre compte. Cliquez sur ce lien pour vérifier l’activité de votre compte… »
  2. « Nous avons essayé de livrer votre colis 00065492849, mais il n’y a aucun affranchissement. Suivez les instructions ici… »
  3. « Après examen de votre dossier d’assurance maladie, nous avons déterminé que vous recevrez un remboursement de 235 € 30. Remplissez le formulaire de remboursement en cliquant sur ce lien… »

Comment fonctionne le phishing par SMS?

Le déroulement d’une tentative de smishing

Le mode opératoire des tentatives de phishing par SMS est globalement toujours le même. La victime reçoit un SMS suspect semblant émaner d’un tiers de confiance ou d’une institution connue (service de santé, impôts, banque, entreprise de livraison de colis, etc.).

Le message est censé éveiller la curiosité de la victime pour l’inciter à cliquer sur un lien. En cliquant sur ce lien, la personne est redirigée sur un site Internet frauduleux, qui reprend souvent l’apparence d’un site légitime. Une fois sur le site, la personne est invitée à saisir des informations personnelles et/ou bancaires (identifiants de connexion à sa messagerie, données de carte bancaire, etc).

En cliquant sur un lien ou en téléchargeant une pièce jointe frauduleuse, la victime peut également être amenée à télécharger un malware ou logiciel malveillant. Une fois téléchargé sur le téléphone, le malware peut récupérer des données personnelles comme des mots de passe ou des listes de contacts.

Tout comme le phishing, l’hameçonnage par SMS est un vecteur d’attaque qui ouvre la porte aux hackers. Après avoir récupéré des informations, ils peuvent ensuite mener des attaques plus poussées :

  • Prise de contrôle d’un compte pour intrusion dans un système informatique
  • Escroqueries bancaires
  • Usurpation d’identité

Les techniques utilisées par les hackers

La confiance : Les différents leviers utilisés par les hackers durant leurs arnaques par SMS et tentatives de smishing sont désormais bien connus. Ils s’appuient sur la faculté de l’être humain à faire confiance. C’est d’ailleurs pour cela qu’ils détournent l’identité d’institutions ou d’entreprises connues (Microsoft, Netflix, DHL, Google, etc.) pour tenter d’établir la confiance avec la victime ainsi que sa coopération.

L’urgence, la peur, la curiosité : Les hackers jouent également sur l’urgence (exemple : « Vous avez 48 heures pour valider ce virement »), la peur (« Sans action de votre part, votre compte sera suspendu ») ou encore la curiosité. Toutes ces techniques de manipulation psychologique sont regroupées sous l’expression « ingénierie sociale ». 

L’appât du gain : Les SMS de phishing font souvent mention d’un remboursement, d’une somme ou d’un virement en attente, d’un gain potentiel, etc. L’être humain étant plutôt curieux, il est parfois très difficile de se retenir de cliquer avec ce genre d’arguments.

D’un point de vue un peu plus technique, le phishing (par mail comme par SMS) s’appuie sur l’utilisation de pièces jointes infectées ou de liens frauduleux menant sur des sites malveillants. Le design de ces sites Internet ressemble plutôt à celui des sites légitimes, mais certains indices peuvent parfois permettre à la victime de détecter qu’elle se trouve sur un site frauduleux : une lettre change dans l’URL du site, ou encore l’extension du site n’est pas correcte (« .com » au lien de « .org », par exemple).

Comment réagir face à un phishing par SMS?

Les principaux conseils pour se protéger du phishing par SMS

Faites preuve de vigilance en cas de suspicion de smishing.

  1. Lorsque vous recevez un SMS douteux, n’agissez pas dans l’urgence, même si le ton du message est menaçant. Demandez-vous si l’information est correcte et cohérente. Vous recevez un SMS qui vous parle d’une livraison de colis, mais vous n’avez aucune commande en cours ? Vous recevez une notification de virement de la part de votre banque, mais vous n’attendez aucun paiement ? Vous recevez un SMS prétendument envoyé par un proche avec une demande d’aide financière ? Ces éléments doivent vous alerter.
    Prenez contact avec l’institution en question par un autre canal de communication (par téléphone, par exemple) pour vous assurer de la véracité de l’information.
  2. En cas de doute, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes.
  3. Si jamais vous avez cliqué sur un lien et que vous êtes redirigé vers un site Internet qui vous semble suspect, ne remplissez pas les champs qui s’affichent. Vous éviterez ainsi de divulguer des informations personnelles, confidentielles ou bancaires.
  4. Signalez le SMS frauduleux en envoyant une copie d’écran à l’adresse suspect@safeonweb.be. Votre signalement sera traité de manière automatique.

Que faire si vous êtes victime de phishing par SMS?

Vous avez divulgué des informations sensibles suite à un SMS de phishing ? Voici quelques conseils à suivre.

– Si vous avez diffusé vos coordonnées bancaires, avertissez votre banque le plus rapidement possible et faites bloquer vos codes d’accès. Si un paiement frauduleux a été effectué, faites opposition.

– Si vous avez diffusé des identifiants de connexion (celui de votre messagerie, par exemple), changez le mot de passe du compte en question. Dans certains cas, vous devrez peut-être faire une démarche de récupération de compte (en vous rendant sur une page d’aide). Si vous utilisez ce mot de passe pour d’autres comptes, changez-le également autant de fois que nécessaire et choisissez désormais des mots de passe différents pour chaque compte.

Si vous avez téléchargé un logiciel malveillant sur votre smartphone, vous devez le supprimer. De nombreux tutoriels disponibles en ligne vous aideront à le faire.

Notre assistance peut vous aider en cas de phishing par SMS : n’hésitez pas à visiter notre page produit Safe & Connected !

Safe and Connect

Article rédigé en collaboration avec We are the Words.

Découvrez nos autres articles sur la sécurité informatique en cliquant ici.

cybersécurité informatique

Blog Europ Assistance |View all posts by Xavier Van Caneghem


L’art de bien emballer les cadeaux
Insolites

L’art de bien emballer les cadeaux

Xavier Van Caneghem 0
8

Connaissez-vous la meilleure technique pour emballer rapidement et superbement des cadeaux ? Ces quelques films peuvent vous aider…...

Read More »
Les rapatriements des sports d’hiver
Europ Assistance

Les rapatriements des sports d’hiver

Xavier Van Caneghem 0
18

Un coup d’oeil dans les coulisses de l’assistance : Niko, un jeune collaborateur d’Europ Assistance, témoigne de son premier “Avion des...

Read More »
Se protéger du piratage de webcam en 6 conseils
Informatique / Assistance ICT

Se protéger du piratage de webcam en 6 conseils

Xavier Van Caneghem 0
3

Caméra piratée, images volées, demande de rançon … Le piratage de webcam repose souvent sur du bluff. Mais mieux vaut...

Read More »

Laisser une réponse

Click here to cancel reply.

Nous vous recommandons
GSM au volant: attention danger !
Informatique / Assistance ICT

GSM au volant: attention danger !

Utilisez-vous un GSM au volant? Attention aux conséquences!

Voyage et cybercriminalité : protégez vos appareils
Articles phares

Voyage et cybercriminalité : protégez vos appareils

Attention si vous utilisez votre smartphone, tablette ou PC en voyage. Des personnes mal intentionnées pourraient intercepter vos données…

Paiements cash et carte de crédit à l’étranger
Argent

Paiements cash et carte de crédit à l’étranger

Vous êtes à l’étranger et voulez y payer en cash ou par carte de crédit ? A quoi devez-vous…

L’app mobile pour un problème technique ou médical
Actualité

L’app mobile pour un problème technique ou médical

L’application mobile d’Europ Assistance permet une aide immédiate lors d’un problème technique au véhicule ou lors d’une demande d’assistance…

Thèmes les plus recherchés
asie assistance aventure avion bicyclette bons plans chat chien code de la route consommation covid-19 cybersécurité enfants Europ Assistance fête hiver informatique itinéraire maison maladie mer mobilité montagne motard moto neige Parapente question d'argent randonnée santé secours ski smartphone snowboard sport sécurité sécurité routière tour du monde vacances voiture voiture électrique voyage vélo écologie étranger
Assistance

Assurance voyage Europe

Assurance annulation

Assistance voyage avec véhicule

Assurance Sports d'hiver

Les destinations de vacances

Newsletter
Abonnez-vous à notre newsletter et recevez nos meilleurs conseils régulièrement!

 


Je suis d’accord avec la protection du consommateur
Evaluations clients

Scroll to top