« La livraison de votre colis est suspendue car votre envoi n’a pas de numéro de maison. » « Dernier rappel avant l’augmentation de votre amende impayée. » « Votre compte a été désactivé en raison de nouveaux changements de sécurité. Accédez au lien suivant. »
Voici quelques-uns des messages que vous pouvez recevoir sur votre téléphone mobile sous forme de SMS. Avis et alertes frauduleux qui visent à accéder à nos comptes bancaires. La Police nationale a mis en garde contre une nouvelle modalité criminelle à travers l’envoi de messages SMS, connu sous le nom de « smishing », et propose une série de recommandations pour éviter de tomber dans ce type d’arnaque.
Qu’est-ce que le « smishing » ?
Cette pratique consiste en « une attaque d’ingénierie sociale qui utilise faux messages texte sur mobile pour tromper personnes pour télécharger des programmes malveillants, partager des informations confidentielles ou envoyer de l’argent à des cybercriminels », explique l’entreprise technologique International Business Machines (IBM).
Les cybercriminels usurpent l’identité d’une personne ou d’une entité en qui leur victime a confiance dans le but de l’inciter à partager des informations personnelles, à effectuer un prélèvement bancaire, à cliquer sur un lien malveillant ou à télécharger une pièce jointe.
Sous l’apparence d’une banque ou d’une société de colis – au moment même où nous attendons qu’un colis arrive à la maison -, le « smishing » peut mener à la tromperie si nous nous faisons confiance.
Ces messages sont généralement accompagnés d’un lien malveillant, où des informations personnelles et de carte de crédit ou de débit sont demandées, puis des virements pour différents montants sont demandés.
Comment pouvons-nous l’empêcher ?
Si l’origine d’un message est inconnue, la police recommande Ne cliquez sur aucun lien et ne le transférez pas. Les autorités conseillent de supprimer le message et, si vous êtes tombé dans le piège, rapporter les faits.
Il est important de vérifier que le compte est original. Il faut vérifier que le lien vers lequel nous redirige le SMS correspond à l’entreprise qui nous envoie l’e-mail. Les cybercriminels utilisent souvent des domaines qui ressemblent à ce que serait l’e-mail officiel, il faut donc être prudent.
Sous n’importe quel concept il faut cliquer sur les liens. Si nous pensons qu’il s’agit d’un vrai message, il est préférable de vérifier d’abord les informations et d’accéder aux pages officielles depuis notre navigateur.
Méfiez-vous toujours. Si vous n’attendez aucun message, ou s’il provient d’une personne ou d’une entité que vous ne connaissez pas ou avec laquelle vous n’avez eu aucun type de transaction, ne répondez pas et ne suivez pas ses instructions. Une entité de confiance ne nous demandera jamais de données personnelles sans préavis, encore moins par le biais d’un message.
Les contraventions, qui sont souvent la cible de ce type d’arnaque, Ils ne sont jamais avertis par messagerie ou e-mail; toujours par un moyen officiel et autorisé.
Enfin, il est important de protéger nos comptes avec des mots de passe complexes et des systèmes de double vérification.