Le smishing, contraction des mots « SMS » et « phishing », est une forme récente de cybercriminalité ayant pour but de soutirer des informations personnelles ou financières à ses victimes. À la différence du phishing traditionnel, qui se fait généralement par e-mail, le smishing cible les communications mobiles, souvent perçues comme plus sûres par les utilisateurs.
Cette fausse impression de sécurité rend le smishing particulièrement redoutable. En effet, selon Stuart Jones, expert en cybersécurité chez Proofpoint, les taux de clics sur les liens envoyés via mobile sont jusqu'à huit fois supérieurs à ceux reçus par e-mail.
L'accroissement alarmant des tentatives de smishing
En 2023, on a constaté une augmentation de 318% des tentatives de smishing par rapport à l'année précédente. D'après la société américaine spécialisée en cybersécurité, pas moins de 300 000 à 400 000 SMS frauduleux sont envoyés chaque jour ! De plus, les arnaqueurs rivalisent d'ingéniosité pour rendre leurs attaques toujours plus crédibles, en exploitant divers thèmes de l'actualité.
Les stratagèmes et techniques de smishing : exemples courants
Voici quelques exemples d'arnaques par smishing dont il faut se méfier :
- Les faux messages de votre banque : vous recevez un SMS semblant provenir de votre établissement bancaire, vous incitant à vérifier vos coordonnées ou signalant une activité suspecte. En cliquant sur le lien proposé, vous atterrissez sur une fausse page et compromettez vos données.
- Les annonces alléchantes de gains et récompenses : un message prétend que vous avez gagné un concours, une somme d'argent importante, ou des offres spéciales de la part d'une grande enseigne. Pour éviter de tomber dans le panneau, gardez en tête qu'un organisme sérieux ne passerait pas par un simple SMS pour annoncer de telles nouvelles.
- Les fausses alertes concernant les services publics : dans ce cas, c'est l'apparence d'un service gouvernemental comme l'administration fiscale ou la sécurité sociale qui est usurpée pour piquer votre curiosité et vous pousser à cliquer sur un lien malveillant.
Comment se protéger du smishing ?
Pour éviter de tomber dans le piège du smishing, suivez ces quelques conseils :
- Méfiez-vous des SMS inattendus : si vous recevez un message non sollicité et demandant une action immédiate de votre part, soyez prudent. Les escrocs ont généralement l'art de jouer sur l'urgence pour vous faire agir sans réfléchir.
- Ne cliquez pas sur les liens douteux : avant de cliquer sur un lien reçu par SMS, vérifiez attentivement l'adresse URL et la source du message. En cas de doute, contactez directement votre banque ou le service concerné via leurs coordonnées officielles pour confirmer ou infirmer la légitimité du message.
- Protégez votre mobile avec un antivirus : installez une solution antivirus sur vos appareils afin d'assurer leur protection contre les logiciels malveillants qui pourraient s'infiltrer via des messages frauduleux.
- Utilisez l'authentification à deux facteurs (2FA) : cet outil permet de sécuriser davantage vos comptes en ligne en ajoutant une étape supplémentaire au processus de connexion. De cette manière, même si des escrocs parviennent à récupérer vos identifiants, ils ne pourront pas y accéder sans la seconde clé d'authentification.
- Signalez les tentatives de smishing : en France, si vous êtes victime ou témoin de ce type d'escroqueries, vous pouvez les signaler auprès du numéro 33.700
En conclusion, face à la menace croissante que représente le smishing, il est essentiel de rester vigilant et de suivre les bonnes pratiques pour protéger ses informations personnelles et financières. Apprenez à reconnaître les signes d'une arnaque par SMS et n'hésitez pas à alerter vos proches sur ces nouveaux dangers du numérique.
