Attention, la saison du smishing bat son plein !
Bruxelles, le 1 novembre 2022 - Les attaques de smishing se présentent sous différentes formes. Mais comment éviter de se faire piéger ? Quelques conseils du SANS Institute, la référence n°1 mondiale en formation et certification en cybersécurité.
Si vous êtes comme la quasi-totalité des personnes possédant un téléphone portable à usage personnel, vous avez probablement pu constater une augmentation significative du nombre de SMS reçus, dont une grande partie est sans intérêt. Parfois, il s'agit simplement d'une erreur. Mais la plupart du temps, il s'agit d'un type d'attaque de plus en plus courant, appelé le « smishing ».
Mais qu’est-ce que le smishing, et surtout, comment éviter de se faire avoir ?
Escroquerie via SMS
Le smishing - une fusion des termes « phishing » et SMS - est un type d'escroquerie via SMS. À l’instar des tentatives d'hameçonnage, les messages de smishing contiennent généralement une menace, un élément d'incitation, voire une invitation à cliquer sur un lien ou à appeler un numéro, souvent dans le but d’obtenir de vous des informations confidentielles.
La Federal Communications Commission (FCC) aux États-Unis a récemment publié un avertissement sur la menace croissante des attaques de type « smishing », attaques visant à soutirer des informations personnelles et/ou à réaliser des gains financiers et escroquer, par le biais de ce qu’on appelle des robotexts et robocalls : des messages ou des coups de fil non désirés, souvent automatisés.
« La Robocall Response Team de la FCC alerte les consommateurs sur la menace croissante que représentent les robotexts. L'augmentation substantielle des plaintes déposées par les consommateurs auprès de la FCC, les rapports des services non gouvernementaux spécialisés dans le blocage des appels et messages automatiques, ainsi que les témoignages et les articles de presse, montrent clairement que les messages texte sont de plus en plus utilisés par les escrocs pour cibler les consommateurs. »
Les attaques de smishing se présentent sous différentes formes. Parfois, les hackers jouent la carte du « faux numéro » pour inciter les gens à cliquer par inadvertance :
Ils peuvent également faire appel à des instincts plus primaires en promettant des récompenses en espèces :
Comment se protéger ?
Protégez-vous et vos informations personnelles contre les attaques par SMS grâce à ces conseils pratiques :
- Si vous ne reconnaissez pas le numéro, ne cliquez pas sur le lien.
- Ne répondez pas au SMS, même s’il vous demande d'envoyer « STOP » pour mettre fin aux messages.
- Si vous recevez un message suspect, supprimez-le tout simplement.
- Assurez-vous que vos appareils sont mis à jour avec la dernière version du logiciel et activez les mises à jour automatiques si possible.
Ressources supplémentaires :
SANS OUCH! - Spot and Stop Messaging Attacks
Avoid the Temptation of Smishing Scams (FCC)
À propos du SANS Institute
Le SANS Institute, organisme coopératif de recherche et d’éducation, a été créé en 1989. Aujourd’hui, SANS est le fournisseur le plus fiable et de loin le plus important de formation et de certification en cybersécurité pour les professionnels des institutions gouvernementales et commerciales du monde entier. Des formateurs SANS de renom dispensent plus de 60 cours lors d’événements de cybersécurité en personne et virtuels, ainsi que sur la plateforme OnDemand.
Le GIAC, affilié à l’institut SANS, valide les compétences des praticiens par plus de 35 certifications pratiques et techniques en cybersécurité. Le SANS Technology Institute, une filiale indépendante accréditée au niveau régional, offre des diplômes de Master et de licence, des certificats d’études supérieures et un certificat de premier cycle en cybersécurité. SANS Security Awareness, une division de SANS, fournit aux organisations une solution complète de sensibilisation à la sécurité, leur permettant de gérer leur risque « humain » de cybersécurité de manière simple et efficace. SANS fournit également de nombreuses ressources gratuites à la communauté InfoSec, y compris des projets de consensus, des rapports de recherche, des webcasts, des podcasts et des bulletins d’information. L’organisation exploite également le système d’alerte précoce d’Internet, baptisé « Internet Storm Center ».
SANS est centrée sur les nombreux professionnels de la sécurité, représentant diverses organisations internationales, des entreprises aux universités, qui œuvrent ensemble pour soutenir et éduquer la communauté mondiale de la sécurité de l’information.
Paul Geens