Lorsque les gens pensent aux attaques de phishing, quelques images de stock viennent à l’esprit: l’e-mail malveillant, une icône de verrouillage de la taille d’un écran et, bien sûr, le long mal de tête qui s’ensuit. Mais comme tous les exploits, les attaques de phishing continuent d’évoluer en complexité et en subtilité. Les tendances récentes montrent une augmentation marquée des attaques de type “smishing” – phishing par SMS -, où les pirates utilisent les messages texte pour obtenir des informations sensibles sur les utilisateurs.

Le smishing a gagné du terrain pour plusieurs raisons. Contrairement à votre boîte de réception, les messages texte entrants ne sont pas soumis aux filtres anti-spam et aux systèmes d’authentification traditionnels. Sans cette première ligne de défense, les messages texte malveillants peuvent facilement se glisser dans votre téléphone. Cet effet est aggravé par le fait que les messages texte reflètent souvent un mélange de correspondance professionnelle et personnelle. Les fils familiers, souvent variés, dans sa boîte de réception peuvent masquer des informations autrement suspectes.

Dans ce sens, il y a aussi quelque chose à dire sur la fatigue des utilisateurs. Compte tenu du volume de SMS que les utilisateurs mobiles reçoivent chaque jour, les pirates informatiques exploitent les défenses abandonnées de leur cible pour voler des informations. Ces attaques peuvent prendre plusieurs formes, souvent déguisées en alertes urgentes qui nécessitent une réponse immédiate. Mises à jour de sécurité, cartes de crédit et de débit verrouillées, informations de compte compromises. Tous ces éléments sont apparus lors de précédentes attaques de phishing par SMS, leur succès reposant sur des réactions instinctives. Et dans de nombreux cas, lorsque les utilisateurs cliquent sur des pièces jointes SMS malveillantes, ils sont redirigés vers des images plutôt que vers des sites Web. Contrairement aux sites Web, qui ont un certain degré de défense intégrée, les images sont plus difficiles à analyser par les systèmes de surveillance, ce qui rend les utilisateurs vulnérables.

Alors, que pouvez-vous faire pour vous protéger contre le smishing?

  • Vérifiez toujours l’expéditeur de votre message – reconnaissez-vous le contact?
  • N’oubliez pas que les entreprises légitimes ne demanderont pas d’informations personnelles par SMS
  • Ne cliquez jamais sur des liens hypertexte susceptibles d’apparaître dans le message, ni ne proposez d’informations sensibles
  • Si vous êtes dirigé vers un site Web, assurez-vous que les filtres Web vous avertissent d’un contenu potentiellement malveillant
  • Comprenez que le smishing ne se limite pas aux SMS – les messagers WhatsApp, Facebook et Skype sont tous potentiellement vulnérables

Souhaitez-vous partager vos réflexions?