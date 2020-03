Le smishing est un tentative de fraude en ligne dont le nom fait référence à l’hameçonnage, une nouvelle tentative de fraude circule généralement par e-mail et fraude les utilisateurs par le biais de communications fictives; des liens frauduleux et des pages clones capables de voler des données et de l’argent. Contrairement à ce dernier, il smishing arrive par SMS dont l’expéditeur fait référence à des entreprises, des institutions bancaires et d’autres entités bien connues; dont le nom est cependant utilisé de manière illégale par des pirates informatiques capables de mener une véritable arnaque en ligne.

SMS Smishing: comment les reconnaître et comment se défendre!

La stratégie employée par les cybercriminels pour effectuer la tromperie est pratiquement identique à celle utilisée pour mener des attaques de phishing. En effet, même dans ce cas, en plus de présenter une adresse d’origine falsifiée, presque identique à celle officielle de l’organisation visée, SMS Smishing se compose d’une communication qui pourrait être caractérisée par des erreurs grammaticales importantes. En outre, comme tout e-mail de phishing, les SMS frauduleux contiennent éventuellement un lien auquel vous êtes invité à accéder pour fournir des informations personnelles; dont l’insertion sur la page suggérée est considérée comme fondamentale.

Se défendre également à cette occasion ne nécessite pas de compétences particulières maisl’attention est essentielle. En lisant attentivement, en effet, vous aurez l’occasion de saisir les détails qui viennent d’être énumérés, typiques des communications frauduleuses. Dès que la nature du message aura été identifiée et comprise, il suffira d’ignorer ce qui a été communiqué par les cybercriminels, de ne pas saisir les données demandées et supprimer le SMS.

Afin de faciliter l’identification des courriels et SMS frauduleux, il est rappelé que les entreprises n’ont pas l’habitude de contacter leurs clients par ces moyens ou pour quelque raison que ce soit de demander des données ou d’autres informations sensibles. Par conséquent, tout message reçu présentant cette invitation doit être supprimé et signalé.