Quelles sont ces attaques dangereuses et comment pouvons-nous les éviter ?

En effet, dans ces mêmes lignes nous allons vous parler du smishing, une technique d’attaque de plus en plus utilisée et courante dont beaucoup d’entre vous ont sûrement été victimes sans s’en rendre compte. Comme c’est généralement le cas, dans ce cas, ce que recherchent les attaquants, c’est obtenir des données privées pour les utiliser à mauvais escient, les vendre ou même nous voler de l’argent. Ci-dessous, nous allons vous expliquer ce que c’est et comment vous pouvez éviter tout cela autant que possible.

Qu’est-ce que le smishing et comment nous parvient-il ?

La première chose que nous devons prendre en considération est que dans ce cas précis, nous faisons référence à un type d’attaque informatique qui nous parvient dans la plupart des cas via un SMS sur notre téléphone mobile. Par conséquent, ce type d’appareils que nous transportons presque toujours dans nos poches sont ceux qui sont utilisés comme moyen d’arrivée pour ce type de malware. En fait, on pourrait dire que c’est un terme qui vient du combinaison de SMS et de phishing.

On pourrait donc affirmer que le fracassant Il s’agit d’un dérivé des attaques de phishing bien connues axées sur les messages courts qui arrivent sur notre téléphone mobile. De cette manière, les attaquants envoient des messages texte trompeurs afin de convaincre les victimes potentielles d’une manière ou d’une autre de partager des informations personnelles et financières. C’est précisément pour tout cela que nous vous avons déjà dit que vous avez sûrement été victime à plus d’une occasion, ou du moins qu’ils ont tenté de vous tromper avec cette technique d’attaque.

Quels sont les objectifs de ces attaques

Évidemment le message texte ou SMS Celui dont nous vous avons parlé ne vient pas vide. Il nous parvient par l’intermédiaire d’un cybercriminel se faisant passer pour une entité légitime comme un réseau social, notre banque, la compagnie d’électricité, une institution publique, etc. Tout cela a pour objectif principal de nous voler des informations privées qui sont ensuite vendues ou utilisées pour un certain type d’arnaque.

Dans la plupart des cas, ce message inclut un faux site Web sur lequel sont demandées les données personnelles qu’ils souhaitent voler, y compris les informations bancaires. Ici, des informations relatives à l’accréditation dans différents services en ligne peuvent également être incluses, qui sont ensuite envoyées au serveur de l’attaquant. Ainsi, en faisant cliquez sur ces faux liensc’est lorsque des logiciels ou des applications nuisibles sont téléchargés sur le terminal.

Et tout comme les attaques de phishing basées sur courrier électronique, ces SMS trompeurs semblent provenir de sources fiables. Ils utilisent également des techniques d’urgence, de curiosité ou de peur pour manipuler la victime afin qu’elle fournisse des données personnelles presque sans s’en rendre compte. Cela inclut les documents officiels tels que IDENTIFIANT ou permis de conduire, identifiants d’accès à la plateforme, notre Numéro de sécurité socialeou encore des coordonnées bancaires.

De plus, à certaines occasions, le message texte que nous avons mentionné à propos de l’attaque par smishing nous invite à appeler un numéro de téléphone. Que ce soit par peur ou par urgence que le SMS tente de nous faire ressentir, nous ne réalisons pas qu’il s’agit d’un numéro à tarif spécial.

Types courants de smishing

Il s’agit d’un type d’attaque qui existe depuis plusieurs années et qui tente de tromper des millions de victimes à travers le monde. Il existe donc plusieurs formats pour tenter de convaincre les victimes potentielles que partagez vos données privéeset sont les suivants :

Vérification de compte. Dans ce cas, la victime potentielle reçoit un message dans lequel l’entreprise supposée de confiance nous avertit des activités non autorisées et nous invite à vérifier les données personnelles du compte.

Prix. Nous pouvons également recevoir un faux SMS dans lequel nous sommes informés que nous avons gagné un prix et que pour le réclamer, nous devons fournir des informations personnelles. Parfois, ils nous demandent même un petite somme d’argent pour collecter plus tard le total.

Support technique. Ici, les utilisateurs reçoivent un message les avertissant d’un problème avec l’appareil et nous font appeler un numéro d’assistance technique.

Fraude bancaire. En principe, nous recevons ici un message de notre banque nous avertissant de transactions non autorisées ou suspectes et elle nous demande le montant correspondant. accéder aux identifiants sur notre compte.

arnaque par sms bancaire

Escroqueries fiscales. Aux dates où nous déposons la déclaration de revenus, les SMS prétendument provenant du fisc deviennent monnaie courante. Ceux-ci menacent de sanctions et invitent les utilisateurs à fournir des données personnelles ou financières pour les éviter.

Voici comment éviter les arnaques de ce type

Nous sommes de plus en plus habitués à ce type d’attaques, mais il existe encore des victimes trompées par les agresseurs. Il est donc préférable que nous prenions certaines mesures pour éviter les smishing dont nous vous avons parlé dans ces lignes. La première chose est de ne pas paniquer lorsque nous recevons un SMS présentant ces caractéristiques. En cas de doute, il est toujours conseillé de contacter l’entité qui est censée nous l’avoir envoyé pour confirmer son origine. Par exemple, nous pouvons le faire via numéro de téléphone officiel de l’entité.

Il est également important de savoir que l’administration fiscale, notre compagnie d’électricité ou la banque ne nous demanderont jamais d’identifiants d’accès de cette manière ou de toute autre manière. Dans le même temps, nous ne devons jamais fournir nos coordonnées bancaires même lorsque l’entité nous les demande par SMS ou par e-mail. Qui plus est, généralement si l’on regarde les adresses Internet attachées à ces SMS, on se rend vite compte qu’elles ne sont pas légitimes. Nous devons juste rester calmes et vérifions attentivement l’URL.