En cette période de crise due au Covid19, les criminels ont de plus en plus recours à la pêche à la ligne. Dans les faux SMS, ils proposent certaines choses au nom d’organismes gouvernementaux ou de banques. Ils diffusent également de fausses nouvelles sur le coronavirus et proposent des cartes de paiement dites antibactériennes. Dans cet article, nous vous expliquons comment reconnaître le smishing et vous donnons des conseils pour prévenir le phishing par SMS.
Qu’est ce que le smishing (hameçonnage)?
Le smishing est une forme de phishing par SMS. Le mot “phishing” est dérivé de “fishing” ; il concerne les criminels qui “pêchent” vos données personnelles. Par exemple, vous recevrez un SMS au nom de Orange. Du moins, c’est ce qu’il semble. Parce qu’en “usurpant” les criminels peuvent vous faire croire qu’ils sont quelqu’un d’autre. Le SMS n’est pas envoyé par l’entreprise mentionnée, mais par un criminel qui tente de récupérer vos données personnelles ou vos codes de sécurité (tels que le numéro de carte, le login ou le code pin). L’usurpation d’identité peut également avoir lieu par téléphone. Par exemple, vous recevrez un appel téléphonique d’une personne qui prétend appartenir au service clientèle d’un opérateur X. Même si vous recevez un appel, ne fournissez jamais d’informations personnelles et ne transférez pas d’argent. Ce que vous pouvez faire : poser des questions, être critique et raccrocher si vous n’avez pas confiance.
Comment reconnaître un smishing SMS ?
Vous pouvez reconnaître le smishing en passant par un certain nombre de questions lorsque vous recevez un tel SMS frauduleux :
- Le lien (l’URL) est-il réel ?
Un faux SMS peut contenir un lien vers un site web où vous devez laisser vos données ou vos codes de sécurité. Ce n’est pas correct et une banque ou une institution gouvernementale ne demandera jamais cela par SMS. C’est donc une erreur. - Vous êtes sous pression ?
Certains SMS indiquent que si vous ne répondez pas rapidement, votre compte bancaire sera bloqué. Ou alors, il y a même une menace avec un huissier. Ces types de messages sont toujours des faux. - Vous demandera-t-on des détails personnels ou des actions ?
Une banque ne vous demandera jamais d’envoyer votre carte bancaire, de remplir votre code PIN en ligne, de demander une nouvelle carte de paiement ou de vous connecter par SMS (ou par e-mail). Si ce genre de demande figure dans le message, on peut supposer qu’il n’est pas bon.
Comment reconnaître une véritable URL dans un SMS ?
Il est assez difficile de distinguer une “vraie” URL (non criminelle) d’une fausse URL. Faites donc attention :
- Vérifiez où se trouve le lien dans le message
Sur un ordinateur, vous pouvez “accrocher” le pointeur de la souris au-dessus d’un lien pour afficher l’adresse sans ouvrir le lien. Sur les smartphones et les tablettes, cela fonctionne en maintenant le lien enfoncé pendant un moment. Vérifiez attentivement l’URL. S’agit-il vraiment de l’entreprise en question ? Si l’adresse semble suspecte, par exemple avec une longue chaîne de caractères, ne cliquez pas dessus. Voir également le point 2. - Vérifier si l’URL est réelle
Dans une URL, la partie la plus importante est toujours la première barre oblique (/). Par exemple : à Rabobank, “rabobank.nl” est toujours la première partie et seulement ensuite le signe “slash”. Un exemple d’une bonne URL : https://www.orange.fr/particulier. Et d’une fausse URL : https://www.orange.fr.nu/. La barre oblique se trouve uniquement à la fin de l’url et non après ” .fr “. Mais attention, car les criminels utilisent de plus en plus des noms de domaine qui ressemblent beaucoup au vrai site web, par exemple www.orange.fr. Restez donc vigilants. En cas de doute, contactez toujours l’autorité compétente en premier lieu pour vérifier si de tels messages ont été envoyés.
Cela vous évite d’être victime de messages de phishing
Nous allons vous le présenter brièvement :
- Si vous recevez un SMS vous demandant de cliquer sur un lien, soyez particulièrement vigilant. Qui demande et pourquoi ?
- Vérifiez d’abord avec la source (l’expéditeur) si elle est correcte. En tout cas, ne vous contentez pas de cliquer sur les liens et ne donnez jamais d’informations personnelles par SMS ou par e-mail.
- Soyez particulièrement vigilant si vous recevez un SMS provenant, par exemple, d’un fournisseur de cartes de crédit, d’une banque ou du gouvernement. Ces organisations ne demandent jamais d’informations personnelles par ces canaux.
- Si vous recevez un message pour lequel vous devez vous connecter, il est préférable d’aller vous-même à la bonne adresse dans votre navigateur. C’est beaucoup plus sûr, car cela vous permet de contrôler l’adresse web que vous visitez. De cette façon, vous minimisez les risques d’être arnaqué.
Déployer les SMS de manière efficace et sécurisée
Concluons par un fait positif. Car malgré les tentatives de smishing, nous pouvons affirmer avec certitude que les SMS sont avant tout un moyen efficace et sûr d’informer les clients, les patients, les employés et autres sur toutes sortes de choses. D’un rappel de rendez-vous à une campagne de marketing. Les SMS ont prouvé leur utilité depuis longtemps. Rien que dans le secteur de la santé, des millions d’euros sont économisés chaque année en utilisant le service SMS comme rappel de rendez-vous. Chez Spryng, nous savons tout cela. Nous savons également comment vous pouvez utiliser les SMS de manière rapide et sûre pour votre entreprise ou votre secteur d’activité. Avec une API SMS simple (et sécurisée !). Vous voulez en savoir plus ? Appelez-nous au +33 1 85 88 87 83.