Les pirates utilisent très souvent les organismes publics comme crochets pour tenter de tromper les utilisateurs, les escroquer et obtenir leurs données. Il est facile de tomber sur du phishing, ou du smishing, qui se font passer pour des banques ou le Trésor et dont la seule chose qu’ils veulent, c’est mettre la main sur nos données. Il en va de même avec cette nouvelle campagne qui remplace la Sécurité sociale et qui, si on tombe dans le panneau, peut finir par coûter très cher.
Il fracassant, une combinaison des mots « SMS » et « phishing », est une technique largement utilisée par les pirates pour tromper les utilisateurs et s’emparer de leurs données personnelles. Pour ce faire, ils envoient des messages en masse à des numéros de téléphone se faisant passer pour une entreprise ou une organisation, essayant de faire croire à l’utilisateur ce qu’il dit et de tomber dans l’escroquerie pour voler des informations confidentielles ou lui faire faire une action spécifique, comme lui fournir données personnelles ou numéros de cartes bancaires.
Ces SMS peuvent sembler plus ou moins légitimes, selon la manière dont ils ont été rédigés. Et ils incluent presque toujours des liens vers des pages Web créées et contrôlées par des pirates, qui imitent les sites Web d’origine afin de ne pas éveiller les soupçons.
Profitant de cette technique, les pirates Ils supplantent la Sécurité Sociale l’envoi de messages texte dans lesquels l’utilisateur est informé qu’il doit mettre à jour sa carte de santé et que, s’il souhaite maintenir ses services, il doit saisir un lien pour poursuivre le processus.
Une fois dedans, on trouve une page web, plus ou moins soignée, dans laquelle l’utilisateur sera invité à entrer son nom, prénom, date de naissance et email. En cliquant sur soumettre, ces données feront partie des pirates. Et ils peuvent les utiliser pour mener d’autres attaques plus complexes, comme le vol d’identité.
Que faire si vous tombez dans cette arnaque
Si nous sommes tombés dans le piège de cette arnaque et que nous avons fourni nos données à des pirates, la première chose à faire est de recueillir toutes les preuves possibles (le SMS, le web, la date, l’heure, etc.) et porter plainte auprès des Forces et Organismes de Sécurité de l’Etat. De cette façon, s’ils vendent nos données ou les utilisent pour d’autres activités illégales, il y aura des preuves que nous avons été victimes de cette arnaque.
De plus, dans les mois à venir, nous devons rechercher sur Internet pour voir s’il existe des données ou des informations privées à notre sujet. Il est également très facile pour nous de commencer à recevoir un hameçonnage beaucoup plus personnalisé, puisque les pirates ont maintenant nos données. Cela peut venir sous la forme d’un e-mail et même sous la forme d’un appel téléphonique. Par conséquent, nous devons prendre des précautions extrêmes et toujours être prudents.
Si nous recevons un SMS de la banque, du Trésor ou de la Sécurité sociale, il est toujours préférable de appeler le corps en question pour voir s’il s’agit d’un message légitime ou d’une éventuelle arnaque et ainsi éviter de tomber dans le piège des hackers.
Bien sûr, si nous avons téléchargé quelque chose via l’un de ces liens, il est essentiel d’analyser notre sécurité avec un bon antivirus.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.