Blogs

Smishing: attention aux SMS suspects

21 mai 2021
Les cybercriminels cherchent sans cesse de nouvelles manières de pirater nos données personnelles. Nous connaissons le phishing depuis des années, mais avez-vous déjà entendu parler du smishing? Nous vous proposons d'expliquer ce qu'est le smishing et comment vous pouvez reconnaître ce genre de piratage par SMS.

Qu'est-ce que le smishing?

Nous connaissons le phishing. Les faux courriels étaient facilement reconnaissables, venaient d'adresses courriels suspectes et regorgeaient de fautes d'orthographe. Aujourd'hui cependant, il n'est plus aussi facile de repérer des courriels de phishing. Lisez pour cela nos trucs pour éviter le phishing.

Qu'est-ce que le smishing?
Les cybercriminels vont à présent encore plus loin: ils essaient de soutirer vos données personnelles par le biais de faux SMS. On appelle cette pratique le sms-phishing ou smishing. Ces messages contiennent de faux liens et semblent avoir été envoyés par des organismes officiels, des services de courrier ou des banques. 

Au cours des années, nous avons appris à être vigilants lorsqu'un courriel nous demandait de cliquer sur un lien ou de télécharger une appli. Mais quand ces questions nous parviennent par SMS ou WhatsApp, nous avons encore tendance à cliquer sans trop réfléchir. Pourquoi? Parce que nous prenons sans cesse notre smartphone en main, pour y jeter un coup d'œil, de manière distraite.

Les sortes de smishing

Plus la popularité des smartphones augmente, plus la cybercriminalité va recourir au smishing. Il existe sous plusieurs formes:

  • Un SMS avec un lien menant à un faux site web où vous devez remplir vos données personnelles.
  • Un SMS qui vous demande de télécharger une appli sur laquelle vous devez remplir vos données confidentielles.
  • Un SMS avec une demande de paiement

Comment reconnaître le smishing?

La bonne nouvelle, c'est que le smishing ne fonctionne que si vous tombez vraiment dans le panneau. Restez donc toujours sur vos gardes. 

  • Partez du principe que les organismes de l'État, les services de courrier ou les banques ne communiquent jamais par SMS. Si vous recevez un SMS de leur part, prenez contact avec eux via les données de contact officielles, car il s'agit fort probablement d'un cas de smishing.
  • Lorsque le message provient d'un numéro de téléphone étrange, il s'agit très probablement d'un cas de smishing. 
  • On vous demande de payer urgemment? Pensez-y à deux fois. Vous avez déjà reçu une première invitation à payer ou une mise en demeure de cette organisation? Le terme "urgent" est très souvent utilisé en smishing.
  • Ne cliquez jamais sur le lien contenu dans un SMS et ne téléchargez pas d'appli sans autre.
  • Si vous n'attendiez aucun message de la sorte, il sera donc suspect par définition.
    Par exemple: vous n'avez pas placé de commande, donc bpost ne va pas vous envoyer de lien pour suivre votre commande à la trace. Dans le cas aussi où vous n'avez pas pris contact avec votre banque pour demander ou pour modifier quelque chose, ils ne vous joindront pas par SMS non plus.
  • Vous hésitez quand même? Vérifiez le site web officiel de l'organisation pour voir s'ils ont publié quelque chose en rapport avec ce que vous avez reçu par SMS, ou appelez directement l'organisation. Vous avez reçu un SMS venant soi-disant d'une personne de votre famille ou de vos amis vous demandant de l'aide? Alors vérifiez directement auprès d'eux pour en avoir le cœur net. 
  • Ne répondez jamais directement au message lui-même. 
  • Transmettez tous les messages suspects à suspect@safeonweb.be. Ils se chargent de rassembler toutes les notifications de smishing.

Vous êtes quand même tombé dans le piège?

  • Cessez immédiatement de remplir vos coordonnées et interrompez la connexion. 
  • Si vous avez déjà rempli vos données ou si vous avez déjà payé, prenez aussi vite que possible contact avec votre banque et signalez le smishing en déposant plainte auprès de la police. 
  • Si vous utilisez le même mot de passe pour différentes applis, modifiez au plus vite vos mots de passe. Lisez aussi nos conseils pour avoir des mots de passe forts.
  • Et si vous voulez être vraiment sûr, réinitialisez votre GSM sur les paramètres d'usine.
  • Avertissez Card Stop que vous avez été victime de smishing - www.cardstop.be.
  • Avertissez aussi tous vos contacts enregistrés sur votre GSM. Rien d'agréable évidemment que de faire savoir que vous avez été victime de smishing, mais  sinon , ils risquent fort de recevoir eux aussi un message de smishing.

Baloise Insurance s'engage à lutter contre le smishing et la cybercriminalité en général.

Vous voulez vous protéger vous-même, votre famille ou votre entreprise contre la cybercriminalité?
C'est possible avec une cyberassurance.