Comment détecter l’hameçonnage par SMS ? Reviewed by Simon Fontaine - ARS on . 22 juillet 2020 Les pirates informatiques n'ont pas pris de pause pendant le COVID-19, bien au contraire. L'expert Simon Fontaine, président de ARS Solutions et 22 juillet 2020 Les pirates informatiques n'ont pas pris de pause pendant le COVID-19, bien au contraire. L'expert Simon Fontaine, président de ARS Solutions et Rating: 0

Comment détecter l’hameçonnage par SMS ?

22 juillet 2020

Les pirates informatiques n’ont pas pris de pause pendant le COVID-19, bien au contraire. L’expert Simon Fontaine, président de ARS Solutions et auteur d’un rapport sur la cybercriminalité, décrypte pour Isarta Infos les pratiques d’hameçonnage par SMS.

Il existe plusieurs types d’attaques par SMS très courantes dans lesquelles les fraudeurs envoient des faux messages pour essayer de vous pousser à dévoiler des informations personnelles ou pour infecter votre téléphone avec des logiciels malveillants.

À quoi faut-il faire attention?

5000 ou d’autres numéros ne ressemblant pas à des numéros de portable sont la plupart du temps des fraudeurs cachant leur identité, en utilisant une adresse courriel pour envoyer leurs messages SMS. Des sites Internet usurpés sont le plus souvent une tentative des fraudeurs de masquer leur identité, en utilisant des services d’e-mail vers texte. Voici quelques exemples :

5000 – Cher client XXXX, Félicitations, vous venez de gagner une carte cadeau XXX de $1000 Cliquez ici pour réclamer votre cadeau www.wmartlick.com (pour annuler : répondez STOP) »

Avertissement – Ceci est un message automatique de XXXX, votre carte ATM XXX4 0505 a été bloquée. Cliquez sur ce lien pour la réactiver : bitly.ru »

Il s’agit en général de fraudeurs qui cachant leur identité en utilisant une adresse courriel pour envoyer des messages SMS, des numéros inconnus ou des messages non sollicités. Les fraudeurs par SMS peuvent utiliser les quelques chiffres de votre carte de débit/crédit pour vous mettre sous pression et vous forcer à répondre.

Vous devez contacter directement les banques, les institutions financières, les plateformes de médias sociaux, et d’autres comptes commerciaux afin de confirmer s’ils vous ont envoyé une requête légitime par SMS.

Une façon d’accéder à sa boîte courriel

Les fraudeurs par sms ont même réussi à contourner la validation en 2 étapes de Gmail, Hotmail et Yahoo Mail.

  • 1. Les assaillants mettent la main sur l’adresse courriel ou le numéro de téléphone de la victime à partir de sources publiques.
  • 2. Les fraudeurs par SMS envoient des messages à leur victime : « Google a détecté une activité inhabituelle sur votre compte. Veuillez répondre immédiatement avec le code envoyé sur votre appareil mobile. »
  • 3. La victime envoie le code de vérification de mot de passe au fraudeur, en pensant que la requête provient de Google.
  • 4. L’assaillant utilise le code pour réinitialiser le mot de passe de la victime et accéder à son compte.

Vous voici prévenu.es !

A propos de l'auteur

Depuis plus de 25 ans, Simon Fontaine et son équipe d'ARS Solutions aident les dirigeants d’entreprise à transformer leurs technologies en générateurs de profits et à en exploiter plus stratégiquement le potentiel dans un but d’accroissement d’efficacité, de productivité et de performance. Il en résulte un environnement stable, sécuritaire et performant qui amène la paix d’esprit aux dirigeants et leur permet de réduire considérablement leurs coûts globaux d’opérations.

Laisser un commentaire

Retour en haut de la page