AccueilFiches PratiquesFiches Pratiques Cybersécurité

Qu'est-ce que le smishing (phishing par SMS) ?

Q: Smishing : c'est quoi ?

Le smishing , type d' openload phishing , est plus dangereux que le phishing , notamment parce que les utilisateurs pensent qu'un sms ne présente pas de danger en particulier, et qu'ils ont tendance à le lire et s'y fier.

Q: Comment se protéger du smishing ?

Pour éviter les arnaques en ligne de type smishing , voici les bonnes précautions à prendre :

Publié par Philippe Leroy le 19 oct. 2021 | Mis à jour le 21 oct. 2021 à 17:05

Smishing ou phishing par sms : tout ce qu'il faut savoir

Le smishing est une forme d'hameçonnage qui utilise les sms pour subtiliser des données personnelles sensibles à l'aide de liens ou de sites Web infectés.

Smishing : c'est quoi ?

Les cybercriminels ont étendu leur panoplie de procédés malveillants à l'arnaque par sms. Le smishing est une forme d'hameçonnage utilisant des sms frauduleux en vue de voler les informations confidentielles d'un tiers. L'apparition de cette nouvelle forme d'arnaque est en étroite relation avec l'usage plus intensif du smartphone, désormais devenu un dispositif sensible. En effet, en plus de recevoir des sms, cet appareil mobile permet de naviguer sur Internet avec facilité, exposant son utilisateur aux risques de cybercriminalité divers.

Le smishing, type d'openload phishing, est plus dangereux que le phishing, notamment parce que les utilisateurs pensent qu'un sms ne présente pas de danger en particulier, et qu'ils ont tendance à le lire et s'y fier.

Comment fonctionne le smishing ?

Le smishing utilise les techniques de phishing. Voici comme décrire son fonctionnement :

L'utilisateur reçoit un faux sms contenant un lien qui pointe vers un site malveillant, ou qui contient un logiciel malveillant comme dans le cas des faux e-mails; le lien est décrit comme celui d'une application utile (bancaire, etc.) ;
Sans se douter du caractère frauduleux du contenu du message, il clique sur le lien, ce qui a pour conséquence soit d'infecter le téléphone portable, soit de le rediriger vers un site d'arnaque ;
Sur le site, un autre lien invite l'utilisateur à télécharger une application ; s'il le fait, la fausse application s'installe sur le téléphone avec l'apparence d'une interface où il faut saisir les identifiants bancaires ;
Si l'utilisateur " mord à l'hameçon ", ses informations bancaires se retrouvent entre les mains des cybercriminels.

Comment identifier un smishing ?

Recevoir des smsparaît banal. Les opérateurs Internet, les banques et autres services officiels envoient parfois des sms à leurs clients. Il existe néanmoins une méthode pour identifier les faux sms :

Le nom de l'expéditeur est inconnu ou ne fait pas partie des numéros habituels qui envoient des sms sur le téléphone ;
Le numéro est différent de ceux auxquels l'utilisateur est habitué ;
Le sms contient des phrases de type " urgent ", " félicitations. " ou autres.

Comment se protéger du smishing ?

Pour éviter les arnaques en ligne de type smishing, voici les bonnes précautions à prendre :

Ne pas répondre aux sms dont l'origine est inconnue ou inhabituelle ;
Bannir les sms contenant des phrases ou des mots insistants ;
Ne pas cliquer sur les liens contenus dans les sms à moins d'être sûr de l'authenticité du site vers lequel ils pointent ;
Se renseigner au préalable et s'assurer avant de cliquer éventuellement sur un lien ;
Utiliser un mot de passe différent pour chaque site ;
Installer un logiciel anti-virus incluant la fonction anti-phishing, ou une application spécialement développée pour lutter contre le phishing.