SECURE&TIP : ESCROQUERIES PAR SMS ET CHAT

This entry is also available in:

 

Qu’est-ce que le « Smishing » ?

Après avoir expliqué le phishing et le vishing au cours des semaines précédentes, passons à la dernière des techniques d’ingénierie sociale ou des cyber-attaques directes contre des personnes : le smishing.

Le terme « Smishing » est une combinaison des mots « SMS » ou « short message » et « Phishing« . Les cybercriminels utilisent donc des services de messagerie instantanée tels que les SMS, mais aussi des applications telles que Whatsapp, Line, Telegram, etc. pour réaliser l’escroquerie.

Cette fraude inclut également l’utilisation de plateformes de chat telles que Skype, Teams, Zoom ou les réseaux sociaux, c’est-à-dire tout support permettant à un tiers (connu ou inconnu) d’entrer en contact.

La plupart des messages de ce type demandent :

    • Effectuer un paiement lié, par exemple, à
        • Un paquet ou un envoi retenu à la douane
        • Paiement d’une amende ou d’une taxe
    • Cliquez sur un lien pour débloquer un compte bancaire, une carte ou un profil en ligne.
    • Ou téléchargez une image/vidéo de nous. Il peut s’agir de messages inoffensifs (« c’est très drôle, il faut que tu voies ça ») ou de menaces directes de publier des images de nous dans des situations compromettantes, afin que nous mordions à l’hameçon (même s’il s’avère par la suite que c’est un mensonge).

Comment éviter cela ?

    • La règle d’or est rappelée : il faut toujours se méfier et « vérifier deux fois ». C’est-à-dire contacter l’expéditeur par d’autres moyens.
    • Ne faites rien de ce qui vous est demandé avant d’avoir vérifié ce qui précède (ne cliquez pas sur des liens, ne téléchargez pas de fichiers et n’effectuez pas de paiements). Même si le message semble provenir d’un membre de la famille, d’un ami, d’un collègue, d’une entité de confiance ou de tout autre contact personnel ou professionnel.
    • Si le message est lié au suivi d’un colis, au blocage d’un compte ou d’une carte, ou à une notification officielle d’une entité publique (amendes, taxes, etc.), vérifiez sa véracité au moyen d’applications, d’un site web ou de numéros de contact officiels. Par exemple :
        • Dans le cas des cartes de crédit, il existe une recommandation encore plus simple, qui consiste à essayer de payer avec. S’il est vraiment bloqué, cela ne sera pas possible.
        • Dans le cas du blocage de l’accès à des profils ou à des comptes en ligne, essayez de vous connecter pour vérifier que cela ne fonctionne pas réellement.
        • Enfin, dans le cas des comptes bancaires et des notifications officielles d’entités publiques. Nous sommes presque toujours informés par courrier, notamment en cas d’infraction, de taxes, de non-paiement, etc.
    • Si vous pensez avoir fourni des informations personnelles ou professionnelles que vous n’auriez pas dû divulguer de cette manière, informez-en le service informatique, le RSSI ou le DPD sur le lieu de travail et signalez-le aux autorités de police dans le domaine personnel.