Articles

Qu’est-ce que le Smishing et Comment s’en défendre?

by admin

xmlns= »http://www.w3.org/1999/xhtmlUn message texte néfaste pourrait être en route vers un smartphone près de chez vous. Il s’agit d’un message, souvent censé provenir de votre banque, vous demandant des informations personnelles ou financières telles que votre compte ou votre numéro de guichet automatique. Fournir les informations est aussi bon que de remettre aux voleurs les clés de votre solde bancaire.

xmlns= »http://www.w3.org/1999/xhtmlLe smishing est un mot-valise de « SMS » (services de messages courts, mieux connus sous le nom de textos) et de « phishing. »Lorsque les cybercriminels  » hameçonnent », ils envoient des e-mails frauduleux qui cherchent à inciter le destinataire à ouvrir une pièce jointe chargée de logiciels malveillants ou à cliquer sur un lien malveillant. Smishing utilise simplement des messages texte au lieu des e-mails.Qu'est-ce que le Smishing2 xmlns= »http://www.w3.org/1999/xhtmlQu’est-ce que les Smishermen Utilisent comme Appâts xmlns= »http://www.w3.org/1999/xhtmlLes textos sont l’utilisation la plus courante des smartphones. Experian a constaté que les utilisateurs mobiles adultes âgés de 18 à 24 ans envoient plus de 2 022 SMS par mois — en moyenne 67 par jour — et en reçoivent 1 831.
Quelques autres facteurs en font une menace de sécurité particulièrement insidieuse. La plupart des gens connaissent quelque chose des risques de fraude par e-mail. Vous avez probablement appris à vous méfier des e—mails qui disent « Salut – consultez ce lien sympa » et ne contiennent pas de message personnel réel de l’expéditeur supposé. xmlns= »http://www.w3.org/1999/xhtmlLorsque les gens sont sur leur téléphone, ils sont moins méfiants. Beaucoup supposent que leurs smartphones sont plus sécurisés que les ordinateurs. Mais la sécurité des smartphones a des limites et ne peut pas protéger directement contre le smishing. Comme l’a noté WillisWire, la cybercriminalité visant les appareils mobiles est en plein essor, tout comme l’utilisation des appareils mobiles. Cependant, alors que les appareils Android restent la cible privilégiée des logiciels malveillants, tout simplement parce que beaucoup d’entre eux sont disponibles; et la plate-forme offre une plus grande flexibilité aux clients (et aux cybercriminels!) – smishing, comme le SMS lui-même fonctionne multiplateforme. Cela expose les utilisateurs d’iPhone et d’iPad à un risque particulier car ils se sentent souvent immunisés contre les attaques. Bien que la technologie mobile iOS d’Apple ait une bonne réputation en matière de sécurité, aucun système d’exploitation mobile ne peut à lui seul vous protéger des attaques de type hameçonnage. Un autre facteur de risque est que vous utilisez votre smartphone en déplacement, souvent lorsque vous êtes distrait ou pressé. Cela signifie que vous êtes plus susceptible de vous faire prendre la garde et de répondre sans réfléchir lorsque vous recevez un message vous demandant des informations bancaires ou d’échanger un coupon.2 xmlns= »http://www.w3.org/1999/xhtmlCe que recherchent les Smishermen xmlns= »http://www.w3.org/1999/xhtmlEn un mot, comme la plupart des cybercriminels, ils sont là pour voler vos données personnelles, qu’ils peuvent ensuite utiliser pour voler de l’argent — généralement le vôtre, mais parfois aussi celui de votre entreprise. Les cybercriminels utilisent deux méthodes pour voler cela données. Ils pourraient vous inciter à télécharger des logiciels malveillants qui s’installent sur votre téléphone. Ce logiciel malveillant peut se faire passer pour une application légitime, vous incitant à saisir des informations confidentielles et à envoyer ces données aux cybercriminels. D’un autre côté, le lien dans le message de smishing peut vous diriger vers un faux site où il vous est demandé de saisir des informations personnelles sensibles que les cybercriminels peuvent utiliser pour voler votre identifiant en ligne. xmlns= »http://www.w3.org/1999/xhtmlAlors que de plus en plus de gens utilisent leurs smartphones personnels pour le travail (une tendance appelée BYOD, ou « apportez votre propre appareil »), le smishing devient une menace pour les entreprises et les consommateurs. Il n’est donc pas surprenant que, selon Cloudmark, le smishing soit devenu la principale forme de message texte malveillant.2 xmlns= »http://www.w3.org/1999/xhtmlProtégez-vous xmlns= »http://www.w3.org/1999/xhtmlLa bonne nouvelle est que les ramifications potentielles de ces attaques sont faciles à protéger. En fait, vous pouvez vous protéger en ne faisant rien du tout. L’attaque ne peut faire des dégâts que si vous prenez l’appât. Il y a quelques choses à garder à l’esprit qui vous aideront à vous protéger contre ces attaques.l xmlns= »http://www.w3.org/1999/xhtml

  • Vous devez considérer les alertes de sécurité urgentes et les rachats de coupons, les offres ou les offres comme des signes avant-coureurs d’une tentative de piratage.
  • Aucune institution financière ni aucun commerçant ne vous enverra de message texte vous demandant de mettre à jour les informations de votre compte ou de confirmer votre code de carte bancaire. Si vous recevez un message qui semble provenir de votre banque ou d’un commerçant avec qui vous faites affaire, et qu’il vous demande de cliquer sur quelque chose dans le message, c’est une fraude. Appelez directement votre banque ou votre commerçant en cas de doute.
  • Ne cliquez jamais sur un lien de réponse ou un numéro de téléphone dans un message dont vous n’êtes pas sûr.
  • Recherchez les numéros suspects qui ne ressemblent pas à de vrais numéros de téléphone portable, comme « 5000 ». Comme le note Network World, ces numéros sont liés à des services de messagerie texte, qui sont parfois utilisés par des escrocs pour éviter de fournir leurs numéros de téléphone réels.
  • Ne stockez pas votre carte de crédit ou vos informations bancaires sur votre smartphone. Si les informations ne sont pas là, les voleurs ne peuvent pas les voler même s’ils glissent des logiciels malveillants sur votre téléphone.
  • Refusez de prendre l’appât — ne répondez tout simplement pas.
  • Signalez toutes les attaques de smishing à la FCC pour essayer de protéger les autres.