Smishing : Comprendre les arnaques par SMS et comment s’en protéger

Vous recevez un SMS inattendu vous proposant une offre trop belle pour être vraie ? Attention, c’est peut-être du Smishing !

Le Smishing, c’est un mélange entre SMS et phishing. En gros, ce sont des arnaques qui passent par des messages texte. Ces escroqueries deviennent de plus en plus malignes et leur but est souvent de voler vos infos personnelles ou bancaires.

Les cybercriminels se font passer pour des entreprises ou des organismes officiels pour essayer de récupérer des données sensibles. Dans cet article, je vous explique comment ces arnaques fonctionnent et je vous donne des astuces pour les repérer et les éviter.

Les différentes méthodes de Smishing utilisées par les pirates informatiques

Les pirates informatiques sont pleins de ressources pour essayer de vous piéger.

Voici quelques-unes des astuces les plus courantes qu'ils utilisent :

  • Les messages d'urgence : Vous recevez un SMS paniquant venant de votre banque ou d’une entreprise ? Il pourrait vous dire que votre compte Facebook est desactivé ou qu’une facture n’a pas été payée. Ce genre de message joue sur la peur pour vous pousser à cliquer vite sur un lien ou à donner des infos sensibles.
  • Les offres trop alléchantes : Des réductions de folie, des promos exclusives ou même un gain à la loterie (alors que vous n’avez jamais joué !) ? Ces offres trop belles pour être vraies sont souvent des pièges pour mettre la main sur vos infos perso ou bancaires.
  • Les faux concours : On vous annonce que vous avez gagné un concours ou qu’il suffit de participer à un tirage au sort… mais en échange, il faut donner des infos personnelles. Ces faux concours sont juste un prétexte pour récupérer vos données.
  • Les faux virus : Vous recevez un SMS indiquant que votre téléphone est soi-disant infecté par un virus, avec un lien pour résoudre le problème en urgence. Ce genre de message peut vous inciter à télécharger une application douteuse ou à cliquer sur un lien qui va en réalité voler vos informations ou infecter votre appareil.
  • Le livreur fantôme : Vous recevez un SMS d’un "livreur" qui affirme être passé chez vous en votre absence. Le message ne contient aucune adresse précise et ne correspond pas à la procédure habituelle lorsque vous attendez un colis ou une lettre recommandée.

Comment reconnaître un SMS frauduleux ?

Détecter le Smishing peut être plus simple que vous ne le pensez. Tout d’abord, soyez attentif au ton du message. Les SMS frauduleux utilisent souvent un langage urgent pour vous faire agir rapidement, comme "Agissez maintenant ou votre compte sera bloqué !" Ce genre de pression est un signal d’alarme.

Ensuite, examinez les liens présents dans le message. Si l’adresse semble étrange ou trop compliquée, évitez de cliquer. Les liens suspects sont souvent utilisés pour du Smishing.

Les fautes d’orthographe ou de grammaire peuvent aussi être des indicateurs importants. Bien sûr, avec l’arrivée de l’intelligence artificielle comme ChatGPT, il est devenu plus difficile de repérer les erreurs. Toutefois, un message mal structuré reste suspect.

Faites attention si le message vient d’un expéditeur inconnu et demande des informations personnelles. Les véritables organismes ne demandent jamais de données sensibles par SMS.

Que faire si vous recevez un SMS de phishing ?

Vous avez reçu un SMS suspect et vous ne savez pas quoi faire ? Pas de panique, voici ce qu’il faut faire pour éviter les pièges du Smishing :

D’abord, même si l’idée de jouer les héros et de répondre au message peut être tentante, il vaut mieux résister ! Répondre à un SMS frauduleux ne fera que confirmer que votre numéro est actif. Alors, pas de réponse !

Au lieu de ça, ne répondez pas au message. Signalez-le simplement comme spam. Cochez l’option "bloquer ce contact/numéro" et cliquez sur "ok" ou "envoyé en tant que spam". Cela bloquera automatiquement le numéro et ajoutera les détails à la base de données des SMS frauduleux de votre opérateur. Ces informations seront ensuite transmises aux autorités compétentes pour qu’elles puissent agir.

Je sais, ça donne envie de répondre et de faire un peu de ménage, mais mieux vaut garder son calme ! 😄

Si vous êtes vraiment curieux, vous pouvez vérifier l’URL du lien avec des outils en ligne comme VirusTotal ou URLVoid. Ces sites peuvent vous aider à savoir si le lien est dangereux.