Le smishing est l’une de ces nouvelles fraudes émergeant des nouvelles technologies. Le fonctionnement est basé sur le même principe que le phishing par mail : un escroc envoie un message SMS sous une fausse identité (en général, une entreprise ou une institution reconnue telle que les impôts, une banque, un service de livraison de colis, le compte personnel de formation, etc.).
Ce message a pour objectif de récupérer les informations sensibles d’une victime (coordonnées bancaires, informations personnelles, mots de passe…)
Comment cela fonctionne ?
Cette pratique très connue dans le domaine du mail connaît une forte recrudescence dans le domaine du SMS.
Le message propose à la victime d’effectuer une manipulation à partir de son smartphone (paiement, modification de commande, connexion à un compte…). Le SMS incriminé comprend souvent un lien hypertexte menant vers un faux site piège où les informations sensibles seront demandées.
En principe, le smishing consiste toujours à suggérer un problème ou un événement urgent qui nécessite une action immédiate de votre part. C’est pourquoi il est essentiel de ne pas agir dans la précipitation et de vérifier le SMS dans le détail.
Dans ce cadre, il convient toujours de se poser la question suivante : le destinataire et le contenu du SMS sont-ils authentiques ?
Plusieurs éléments doivent vous alerter lorsque vous recevez un SMS d’un interlocuteur que vous ne connaissez pas.
- Conseil 1 : Vérifiez l’orthographe et la grammaire des SMS.
- Conseil 2 : Demandez-vous dans quelles situations un SMS constitue un moyen de communication adapté. Sachez que votre banque ou une institution gouvernementale (CPF, impôts…) ne vous demandera jamais des informations personnels par SMS.
- Conseil 3 : N’indiquez jamais vos informations financières ou de paiement sur un site internet ou dans des formulaires auxquels vous avez accédé depuis un SMS. Par ailleurs, ne cliquez jamais sur des liens d’expéditeurs inconnus ou en qui vous n’avez pas confiance. Faites preuve d’une méfiance particulière envers les messages traduisant un sentiment d’urgence.