Si vous recevez un SMS qui semble provenir de votre banque ou de votre société de carte de crédit, mais qui vous demande des informations personnelles telles que votre numéro de compte ou votre numéro de sécurité sociale, ne cliquez sur aucun lien et ne divulguez aucune information critique. Vous pouvez être la cible d'un phishing arnaque appelée "smishing". Avec autant d'organisations utilisant désormais la messagerie texte pour envoyer des alertes et communiquer avec les clients, il peut parfois être difficile de savoir quels messages texte sont légitimes et lesquels sont malveillants.
Ici, nous discuterons des signes courants de smishing et de ce que vous devriez faire si vous avez déjà été smishing.
Qu'est-ce que le Smishing ?
Le smishing est l'utilisation de la messagerie texte SMS pour effectuer des escroqueries par hameçonnage. Tout comme dans les attaques de phishing traditionnelles, le smishing est une tactique utilisée par les cybercriminels pour acquérir des informations personnelles, telles que des numéros de carte de crédit et des mots de passe.
L'attaque commence souvent par un message invitant le destinataire à cliquer sur un lien pour profiter d'une offre spéciale ou en savoir plus sur un nouveau produit ou service. Cependant, cliquer sur le lien conduit l'utilisateur vers un site Web frauduleux conçu pour voler ses informations personnelles.
Signes courants de smishing
Certains signes clés peuvent vous alerter lorsqu'un message pourrait être smishing. Si l'expéditeur n'est pas un contact reconnu, a une mauvaise grammaire ou utilise des tactiques de pression comme réclamer des "offres à durée limitée", il s'agit probablement d'une tentative de smishing. Si des informations sensibles telles que des mots de passe ou des coordonnées bancaires vous sont demandées en dehors du processus sécurisé utilisé par les entreprises avec lesquelles vous faites affaire, cela peut également être un signe évident.
Connaître ces signes avant-coureurs peut vous aider à éviter d'être victime de ce type de fraude.
Étapes à suivre si vous avez été smished
Si vous vous êtes trouvé la cible ou victime d'une attaque Smishing, vous pouvez prendre plusieurs mesures pour atténuer les retombées :
Ne répondez pas
Si vous recevez un message texte d'un numéro inconnu ou d'un numéro que vous soupçonnez d'être un faux, ne répondez pas. Répondre au message peut confirmer que votre numéro est actif pour l'escroc, ce qui peut faire de vous une cible pour de futures escroqueries.
Ne cliquez pas sur les liens de message
Ne cliquez sur aucun lien, même si le message provient d'une entreprise ou d'une organisation légitime. Ces liens peuvent contenir des logiciels malveillants qui peuvent infecter votre appareil ou permettre à l'escroc d'accéder à vos informations personnelles.
Bloquer le numéro
Une fois que vous avez déterminé qu'un message texte est une arnaque, vous devez bloquer l'expéditeur. Le blocage du numéro peut empêcher le criminel de vous recontacter et peut vous aider à vous protéger contre de futures escroqueries.
Signaler l'arnaque
Si vous avez été victime d'une escroquerie par smishing, vous pouvez le signaler à votre organisme local d'application de la loi et à la Federal Trade Commission (FTC). Le signalement de l'attaque peut aider à sensibiliser à ces types d'escroqueries et peut aider à empêcher d'autres personnes d'en être victimes.
Changez vos mots de passe
Si vous avez cliqué sur des liens dans un message texte smishing, vos informations personnelles ont peut-être été compromises. Pour vous protéger, vous devez modifier vos mots de passe pour tous les comptes en ligne qui utilisent des informations de connexion similaires à celles du compte lié au texte smishing.
Conclusion : Sensibilisation à la cybersécurité
Être « smish » peut être une expérience choquante, mais il est important de se rappeler que vous pouvez prendre des mesures pour vous protéger et protéger vos informations. Avant tout, ne répondez pas au message et ne cliquez sur aucun lien. Ensuite, bloquez le numéro d'où provient le message et signalez l'arnaque. Enfin, changez vos mots de passe par mesure de précaution. En suivant ces étapes, vous pouvez vous protéger des cyberattaques.
