Savez-vous détecter l’hameçonnage par SMS?

Juillet 2020 - Il existe plusieurs types d’attaques par SMS très courantes dans lesquelles les fraudeurs envoient des faux messages pour essayer de vous pousser à dévoiler des informations personnelles ou pour infecter votre téléphone avec des logiciels malveillants.

À quoi faut-il faire attention?

5000 ou d’autres numéros ne ressemblant pas à des numéros de portable sont la plupart du temps des fraudeurs cachant leur identité, en utilisant une adresse courriel pour envoyer leurs messages SMS. Des sites Internet usurpés sont le plus souvent une tentative des fraudeurs de masquer leur identité, en utilisant des services d’e-mail vers texte.

5000 Cher client Walmart, Félicitations, vous venez de gagner une carte cadeau Walmart de $1000 Cliquez ici pour réclamer votre cadeau www.wmartlick.com (pour annuler : répondez STOP)

(405) 777-0909 Avertissement – Ceci est un message automatique de la coopérative de crédit fédérale de l’Université de Miami, votre carte ATM XXX4 0505 a été bloquée. Cliquez sur ce lien pour la réactiver : bitly.ru

Il s’agit en général de fraudeurs qui cachant leur identité en utilisant une adresse courriel pour envoyer des messages SMS, des numéros inconnus ou des messages non sollicités. Les fraudeurs par SMS peuvent utiliser les quelques chiffres de votre carte de débit/crédit pour vous mettre sous pression et vous forcer à répondre.

Vous devez contacter directement les banques, les institutions financières, les plateformes de médias sociaux, et d’autres comptes commerciaux afin de confirmer s’ils vous ont envoyé une requête légitime par SMS.

LES FRAUDEURS PAR SMS ONT MÊME RÉUSSI À CONTOURNER LA VALIDATION EN 2 ÉTAPES DE GMAIL, HOTMAIL ET YAHOO MAIL :

1. Les assaillants mettent la main sur l’adresse courriel ou le numéro de téléphone de la victime à partir de sources publiques.

2. Les fraudeurs par SMS envoient des messages à leur victime : « Google a détecté une activité inhabituelle sur votre compte. Veuillez répondre immédiatement avec le code envoyé sur votre appareil mobile. »

3. La victime envoie le code de vérification de mot de passe au fraudeur, en pensant que la requête provient de Google.

4. L’assaillant utilise le code pour réinitialiser le mot de passe de la victime et accéder à son compte.

N’hésitez pas à communiquer avec nous pour vérifier la légitimité d’un SMS.

Cliquez ici pour consulter notre rapport Cybersécurité 2020.


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.