Joseph Goodman
1 
4644
314
Les SMS constituent un pilier des communications mobiles depuis le début des années 90, mais les escrocs deviennent intelligents avec leurs méthodes pour éviter la détection. Ce n'est plus le cas que vous pouvez facilement regarder ceux qui se font escroquer, car certaines arnaques par SMS sont tellement trompeuses qu'il peut être difficile de faire la différence entre réel et arnaque.
Phishing par SMS (ou SMiShing) Nouvelles techniques de phishing à prendre en compte: Vishing and Smishing Nouvelles techniques de phishing à suivre: Vishing et Smishing Le vishing et le smishing sont de nouvelles variantes de phishing dangereuses. Que devriez-vous rechercher? Comment saurez-vous une tentative de vishing ou smishing quand elle arrivera? Et êtes-vous susceptible d'être une cible? est l'acte de phishing utilisant des messages SMS. Nous nous sommes habitués à certaines des tentatives de phishing les plus courantes par courrier électronique. 5 Exemples pour vous aider à détecter une fraude ou un faux courrier électronique 5 Exemples pour vous aider à détecter une fraude ou un faux courrier électronique Le passage du spam aux attaques par hameçonnage est perceptible et en augmentation. . S'il n'y a qu'un seul mantra à garder à l'esprit, c'est ceci: la défense numéro un contre le hameçonnage est la sensibilisation. , mais les escrocs profitent des smartphones 4 Risques liés à la sécurité des smartphones - 4 Risques liés à la sécurité des smartphones - Il semble y avoir une sorte de malaise général parmi les utilisateurs - les experts en technologie et les utilisateurs ordinaires - qui parce que votre ordinateur dans votre poche, il ne peut pas être infecté par des logiciels malveillants, des chevaux de Troie,… nous emportons avec nous tous les jours lors d'attaques de smishing et de vishing.
Alors, comment pouvez-vous repérer une arnaque par SMS? Jetons un coup d'oeil à quelques exemples récents.
Une lettre de mendicité très moderne
L'utilisateur de Twitter @matthewdshaw a partagé le message suivant, il a été envoyé:
Salut sa sarah J'ai besoin que tu me rendes un service si possible. J'ai eu un petit accident et me suis cassé le péroné et le coude gauche. Pouvez-vous m'envoyer un texto une fois que vous avez reçu ce message x
Les fraudeurs envoient des messages pénibles aux parents dans l'espoir qu'ils répondent. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
- Police de Teignmouth (@TeignmouthNHT) 14 août 2016
Connais-tu une Sarah? Vous enverraient-ils un message de cette manière si quelque chose d’urgence ou de grave s’était produit? Votre réaction naturelle est peut-être de paniquer, mais essayez de rester calme et de penser de façon logique: si quelqu'un que vous saviez qui était à l'hôpital, un SMS d'un nombre inconnu serait-il vraiment le moyen de vous contacter?
Vous pouvez vous demander à quoi sert une arnaque comme celle-ci. Comme d'habitude, il s'agit d'argent. Le numéro non reconnu est un numéro surtaxé. Si vous répondez, vous vous abonnez à des messages surtaxés qui sont imputés à votre facture de téléphone. Ils peuvent également être difficiles à arrêter parce que vous ne savez pas qui les envoie ni comment les faire arrêter, ce qui signifie que vous pourriez accumuler des frais importants en peu de temps..
Vérifiez votre compte
L’une des attaques les plus courantes est celle où l’escroc se fait passer pour votre banque ou votre fournisseur de paiement comme PayPal.
Une demande de réinitialisation de mot de passe fictive #apple par SMS m'a presque eu jusqu'à ce que je voie l'URL #hacking #security #phishing pic.twitter.com/HfXRXOZh84
- James Frew (@dr_motley) 30 juin 2016
J'ai reçu ce SMS de “Pomme” et comme j'utilise une authentification à deux facteurs Qu'est-ce qu'une authentification à deux facteurs et pourquoi l'utiliser? Une authentification à deux facteurs et pourquoi l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux méthodes différentes. de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte,… (2FA), cela semblait légitime. L'adresse dans le lien devrait déclencher des avertissements, car ce n'est pas le site Web authentique d'iCloud. S'il y avait eu plusieurs tentatives de connexion au compte, il y aurait eu plusieurs messages 2FA, mais il n'y avait pas.
En cas de doute, utilisez Google (ou tout autre moteur de recherche) pour rechercher le message ou le numéro. Vous n'êtes probablement pas le premier à avoir été contacté s'il s'agit d'une arnaque.
Soyez averti, il y a une attaque malveillante d'authentification par facteur Google 2 qui circule. pic.twitter.com/c9b9Fxc0ZC
- Alex MacCaw (@maccaw) 4 juin 2016
Dans ce scénario, l'escroc vous demande de lui envoyer votre numéro d'authentification à deux facteurs afin qu'il puisse contourner la protection offerte par 2FA. Si un message comme celui-ci vous est envoyé, il est probable que l'attaquant dispose déjà de votre nom d'utilisateur et de votre mot de passe, mais qu'il a besoin de la dernière pièce du puzzle pour se laisser faire. Il serait certainement sage de changer vos mots de passe et peut-être d'utiliser un gestionnaire de mots de passe. Comment les gestionnaires de mots de passe préservent vos mots de passe en toute sécurité Comment les gestionnaires de mots de passe conservent vos mots de passe en toute sécurité Les mots de passe difficiles à déchiffrer sont également difficiles à retenir. Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. pour les sécuriser.
Vous avez gagné… un virus!
Le bourdonnement. L'excitation. L'exaltation. Nous aimons tous gagner un prix. Mais qu'en est-il lorsque nous n'avons pas participé à un concours et que nous recevons un SMS nous demandant de visiter un site Web pour notre prix??
On dirait qu'il y a une nouvelle escroquerie par SMS prétendant offrir un prix de 500 € de @TescoIrl, en provenance de numéros américains à éviter! pic.twitter.com/AuOalLujeD
- Tony Burke (@ tonyburke62) 18 août 2016
Le meilleur conseil est d'éviter les hyperliens ou les adresses de sites Web dans les messages SMS. Au mieux, ils se connectent à un autre site Web de phishing, au pire, ils sont des portails de malware.
Pour vous connecter à votre compte, ouvrez votre navigateur Web et accédez au site plutôt que de cliquer sur le lien. Certains sites Web de phishing sont très efficaces et peuvent être extrêmement difficiles à repérer. Alors restez en sécurité et allez sur le site vous-même.
Que pouvez-vous faire?
Soyez conscient de la politique de l'entreprise
Toutes les entreprises auront une politique sur la manière de contacter leurs clients, en particulier les plus grands. Ce sera une information comme mettre votre nom complet dans la correspondance plutôt que des termes génériques comme “client”.
Le site Web de la société fournit généralement des informations sur la manière de vérifier les messages émanant d’eux. Les usurpations d'identité de Google, Apple et PayPal sont parmi les plus courantes..
Soyez prudent avec les messages de numéros inconnus
Les escrocs par SMS utilisent des noms personnalisés pour leurs messages. Un message de “Pomme” peut ne pas être réellement de Apple. Contrairement aux escroqueries par courrier électronique, il est souvent difficile (voire impossible) de vérifier ou de vérifier le numéro de provenance des messages..
Crédit d'image: Naum via Shutterstock
S'ils vous demandent quelque chose comme un appel, une réponse ou des informations personnelles, il est préférable de les ignorer. Si le message était légitime, il est probable que l'expéditeur vous suivra quand même..
Ignorer les demandes d'informations personnelles
Les données personnelles constituent l'un de nos atouts les plus importants à l'ère numérique. Si quelqu'un parvient à obtenir un mot de passe, une adresse ou même votre lieu de travail, il pourrait alors vous bouleverser la vie.
Si vous êtes méfiant du message, n'envoyez aucune information personnelle avant de pouvoir vérifier l'expéditeur. Dans le cas de “Sarah” ci-dessus, vous pouvez lui téléphoner pour savoir comment elle se porte plutôt que de répondre au message..
Ne répondez pas aux messages suspects
Nous commençons à nous familiariser avec le bon état d'esprit, à savoir que quelque chose ne va pas avec un courrier électronique, un message sur les médias sociaux ou même un SMS. Si le message ne vous donne pas l’impression correcte - peut-être une formulation ou une demande étrange - alors ne répondez pas. Si vous le faites, vous pourriez vous retrouver avec une facture téléphonique beaucoup plus importante à la fin du mois ou vous exposer des informations que vous ne souhaitez pas divulguer..
Crédit d'image: Studiostoks via Shutterstock
Même si l'attaquant ne parvient pas à obtenir les informations qu'il souhaite, il suffit de répondre à un message pour que votre numéro de téléphone soit marqué comme étant actif, ce qui entraîne une multitude de messages de spam..
Il faut se méfier “Urgent” Demandes
Les fraudeurs veulent vous faire paniquer car les gens ont tendance à réagir rapidement de peur. Beaucoup de messages frauduleux contiennent des phrases telles que “ACTION URGENTE REQUISE”, ou “S'il vous plaît contactez-nous immédiatement”.
Si ces messages prétendent provenir d'un fournisseur de paiement tel que PayPal ou votre banque, il est probable qu'ils soient des arnaques qui tenteront de vous forcer à leur fournir des informations. Ce n'est peut-être pas le cas et il peut s'agir d'une demande légitime, alors assurez-vous de bien connaître les politiques de votre banque..
Évitez les hyperliens
Les attaques de smishing sont idéales pour vous amener à répondre ou à exécuter une action. Un site Web malveillant, par contre, pourrait présenter davantage de tentatives de phishing comme un site Web factice. Ou il pourrait télécharger des logiciels malveillants sur votre téléphone ou votre ordinateur.
Crédit d'image: Sakuoka via Shutterstock
Une interdiction générale de cliquer sur des sites Web et des hyperliens dans SMS est un excellent moyen d'éviter ces tentatives de smishing. Si vous avez besoin de visiter un site Web, ouvrez votre navigateur Web et accédez vous-même au site..
Cela vaut également pour les numéros de téléphone fournis dans les messages SMS. Si vous avez besoin d'appeler votre banque, recherchez le numéro sur son site Web. N'utilisez pas le numéro figurant dans le message..
Liste noire / liste blanche
Que faites-vous une fois que vous avez identifié une arnaque? Vous pouvez utiliser des listes noires ou blanches pour bannir ces numéros afin qu’ils ne puissent plus vous contacter. Une liste noire est un nombre que vous souhaitez bloquer. Une liste blanche est l'inverse, et sont les numéros que vous souhaitez autoriser.
Si vous utilisez un appareil Android, vous pouvez utiliser des applications de blocage formidables pour vous débarrasser de ces numéros gênants. Comment bloquer les appels et les textes indésirables sur Android gratuitement Comment bloquer les appels et les textes indésirables sur Android gratuitement ? Voici comment prendre le contrôle et les bloquer gratuitement et sans enraciner votre appareil. . Dans le cadre des mises à jour iOS 10, Apple a également ajouté un blocage du nombre de niveaux de système d'exploitation. Quoi de neuf dans iOS 10? Tout arrive sur votre iPhone cet automne Quoi de neuf dans iOS 10? Tout ce qui va arriver sur votre iPhone cet automne Voici les fonctionnalités que vous pouvez vous attendre à voir ajoutées à votre iPhone lorsque iOS 10 sera enfin disponible. .
Être à l'affut
Comme pour toute sécurité numérique, il est utile de jeter un œil suspicieux sur vos messages. Si vous ne reconnaissez pas le numéro ou si vous avez des doutes sur le contenu, utilisez d'autres méthodes pour vérifier ou vérifier les informations. Si possible, adressez-vous directement à la source officielle du message suspect en utilisant son site Web ou son numéro de téléphone. Si vous n'êtes toujours pas convaincu, ignorez le message. Ne vous exposez pas à des charges élevées ou à davantage de spam.
!