Norton Blog

« Retour au Blog Norton

Qu’est-ce que le smishing ?

by Norton-Team

Il y a phishing lorsque quelqu’un essaie de vous inciter à lui communiquer vos informations privées de connexion. Cela peut se faire sous la forme d’un message instantané qui vous le demande, d’un formulaire en ligne qui a l’air légitime ou, de plus en plus, de SMS. Pour cette dernière forme de phishing, l’utilisation de SMS, l’on parle de smishing. Le smishing est une menace émergente en pleine croissance dans le monde de la sécurité en ligne.

Les paragraphes qui suivent vous expliquent ce qu’est le smishing et comment s’en protéger.

Qu’est-ce que le smishing ?

Fondamentalement, le smishing est un phishing qui passe par un SMS. Souvent, cette forme de phishing implique un message de texte dans un SMS ou dans un numéro de téléphone. Le numéro de téléphone comporte un message automatisé à partir duquel vos informations commencent à être réellement recueillies. Ce qui rend particulièrement effrayant le smishing, c’est que l’on a plutôt tendance à faire confiance à un SMS qu’à un e-mail. La plupart des gens sont conscients des risques encourus pour la sécurité lorsqu’on clique sur des liens contenus dans des e-mails. Mais c’est moins le cas lorsqu’il s’agit de SMS. 



Le smishing utilise des éléments d’ingénierie sociale pour vous inciter à communiquer vos informations personnelles. Ils exploitent efficacement votre crédulité pour se procurer vos informations. Les informations qui intéressent un escroc pratiquant le smishing peuvent aller du mot de passe en ligne à vos informations de carte de crédit en passant par votre numéro de sécurité sociale. Une fois en possession de ces informations, l’escroc peut commencer à demander un nouveau crédit en votre nom. C’est là où vous commencez à avoir vraiment des problèmes.

Autre possibilité à laquelle recourent les escrocs : déclarer que, si vous ne cliquez pas sur tel ou tel lien et n’entrez pas vos informations personnelles, vous allez être facturé sur une base journalière pour l’utilisation d’un service. Si vous n’avez jamais souscrit au service, ignorez le message. Si vous constatez des débits non autorisés sur vos relevés de carte bancaire, contactez votre banque. Elle vous appuiera.
 

 

Comment savoir si l’on est victime de smishing

En général, vous ne répondrez pas aux SMS émanant de personnes que vous ne connaissez pas. C’est le meilleur moyen de rester en sécurité. C’est particulièrement vrai lorsque le SMS provient d’un numéro de téléphone de type 5000. C’est le signe que le SMS n’est en fait qu’un e-mail envoyé à un téléphone.

Lorsque vous utilisez votre téléphone, appliquez des précautions de base, par exemple :

  • Ne cliquez pas sur les liens que vous recevez sur le téléphone sauf si vous connaissez la personne qui vous les envoie.

  • Même dans ce cas, si vous recevez d’un ami un SMS contenant un lien, avant de cliquer sur ce lien, assurez-vous que cet ami vous l’a bien envoyé.

  • Les suites complètes de sécurité Internet ne sont pas réservées aux ordinateurs portables et aux PC. Elles trouvent également toute leur utilité sur votre téléphone mobile.

  • Un VPN est également une possibilité à envisager pour vos appareils mobiles. Le VPN sécurisera et cryptera toutes les communications intervenant entre votre mobile et Internet. 

  • N’installez jamais d’applications à partir de SMS. Vous ne devez installer sur votre appareil que des applications en provenance directe de l’app store officiel. Ces programmes ont été testés de manière rigoureuse avant d’être autorisés sur le marché.

  • Pratiquez le principe de précaution. En cas de doute sur la sécurité d’un SMS, ne l’ouvrez pas.

La quasi totalité des SMS que vous recevez est sans problèmes. Mais il suffit d’un mauvais SMS pour totalement compromettre votre sécurité. Un peu de bon sens vous évitera de vous faire dérober votre identité.
 

Ce billet a été publié le lun. sept. 26, 2016, sous mobile safety , online security tips et online threats

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.