Le smishing : qu’est-ce que c’est et comment s’en protéger ?

Si le phishing est une attaque informatique via email, le smishing se fait par SMS. L’objectif des cybercriminels peut être de dérober vos données bancaires, vos identifiants, ou vous espionner en ligne via des logiciels malveillants installés sur votre mobile. Voici comment fonctionne le smishing et comment se protéger contre ces attaques.

Smishing : définition

Le mot “smishing” est formé à partir des mots “SMS” et “phishing”. Le phishing est une attaque informatique qui consiste à envoyer un email à un individu en se faisant passer pour un site officiel, pour voler ses données confidentielles. Le smishing est donc une technique de phishing utilisant le SMS comme voie de communication plutôt que l’email. Il est également appelé “hameçonnage” par SMS. Ce type d’attaque est très populaire parmi les hackers puisque les SMS sont plus lus et pris au sérieux que les emails. Lorsque le phishing se fait vocalement, on parle de “vishing” (contraction de “voice” et “phishing”).

Comment fonctionne le smishing ?

Le smishing consiste en l’envoi d’un SMS sur un téléphone mobile. Ce SMS frauduleux contient un message incitant le destinataire à cliquer sur un lien puis à communiquer un certain nombre d’informations confidentielles, comme son numéro de carte bancaire. 

Pour tromper leurs cibles, les pirates informatiques emploient des techniques d’ingénierie sociale. En général, ils misent soit sur la peur, soit sur l’appât du gain. Voici quelques exemples.

  • Le SMS frauduleux vous annonce que vous allez être facturé de 20 euros supplémentaires par semaine sur votre facture d’électricité. Pour refuser ces frais, vous devez cliquer sur le lien présent dans le message et renseigner votre numéro de carte bancaire.
  • Le SMS vous indique qu’un bon de 30 euros de réduction vous est offert par une enseigne de supermarchés. Pour en profiter, vous devez cliquer sur le lien et communiquer votre numéro de carte bancaire.
  • Le message affirme que votre compte bancaire est suspendu. Pour le réactiver, vous devez mettre à jour vos données personnelles, y compris votre numéro de carte bancaire.

Toutes ces techniques permettent aux cybercriminels de collecter vos informations une fois que vous les avez communiquées en ligne. Les hackers peuvent utiliser vos identifiants pour se connecter à votre compte bancaire ou effectuer des achats. Il existe de nombreuses variantes d’hameçonnage par SMS. En effet, le lien présent dans le SMS peut aussi conduire au téléchargement d’un logiciel malveillant sur votre téléphone. 

SMS phishing : que faire en cas d’hameçonnage par SMS ?

Comment détecter le phishing par SMS ?

Lorsque vous recevez un SMS d’un numéro inconnu, certains éléments peuvent laisser penser qu’il s’agit d’une tentative de smishing :

  • le numéro de l’expéditeur est à 4 chiffres, ce qui signifie souvent que le message a été envoyé à partir d’une adresse email ;
  • le message est censé provenir d’une entreprise dont vous n’êtes pas client ;
  • le message vous incite à agir en urgence ;
  • le SMS contient un lien ou un numéro de téléphone à appeler.

Comment se protéger du smishing ?

Tout d’abord, sachez qu’une banque ne vous demandera jamais de communiquer vos données confidentielles par SMS ou email. Si vous recevez un message suspect de la part de votre banque, contactez celle-ci pour savoir si elle est à l’origine de ce message, en utilisant le numéro officiel du service client ou en contactant votre conseiller.

Si vous avez déjà communiqué vos données confidentielles, comme votre numéro de carte bancaire, faites opposition sur celle-ci. Connectez-vous aussi aux comptes concernés et changez vos mots de passe, par sécurité. En cas de doute, vous pouvez aussi appeler Info Escroqueries au 0805 805 817 pour être mis en relation avec un policier ou un gendarme. En fonction de votre cas, il vous sera peut-être conseillé de porter plainte.
Pour ne pas être victime du smishing, la meilleure des solutions est bien sûr de ne pas recevoir ces SMS frauduleux. Pour cela, installez un logiciel comme Kaspersky Internet Security sur votre mobile. Cette solution comprend entre autres un outil anti-smishing qui bloque les sites de phishing et les liens frauduleux envoyés par SMS.

Découvrez Kaspersky Internet Security