{"id":16842,"date":"2021-04-28T14:54:29","date_gmt":"2021-04-28T12:54:29","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16842"},"modified":"2021-04-28T14:54:29","modified_gmt":"2021-04-28T12:54:29","slug":"how-to-protect-from-smishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-from-smishing\/16842\/","title":{"rendered":"Smishing vs phishing : comment s&rsquo;en prot\u00e9ger"},"content":{"rendered":"<p>Avec le smishing faisant fureur, les m\u00e9dias aux <a href=\"https:\/\/localnews8.com\/news\/2021\/04\/01\/ag-nessel-warns-of-smishing-text-message-scams\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00c9tats-Unis<\/a>, en <a href=\"https:\/\/www.blmagazine.it\/phishing-smishing-e-come-evitarli-la-truffa-dal-sms-posteinfo\/\" target=\"_blank\" rel=\"noopener nofollow\">Italie<\/a> et au <a href=\"https:\/\/cryptoid.com.br\/identidade-digital-destaques\/smishing-voce-sabe-quando-a-mensagem-e-do-banco\/\" target=\"_blank\" rel=\"noopener nofollow\">Br\u00e9sil<\/a>, ont diffus\u00e9 des histoires alarmantes sur de nouvelles escroqueries. La police allemande a m\u00eame \u00e9mit une <a href=\"https:\/\/www.rinteln-aktuell.de\/smishing-polizei-warnt-vor-sms-mit-paketbenachrichtigungen\/\" target=\"_blank\" rel=\"noopener nofollow\">mise en garde officielle<\/a> \u00e0 propos d\u2019une telle campagne.<\/p>\n<p>Le ph\u00e9nom\u00e8ne a atteint un pic ph\u00e9nom\u00e9nal, comme le prouve le nombre de recherches \u00e0 ce sujet. Alors, qu\u2019est-ce que le smishing\u00a0?<\/p>\n<div id=\"attachment_16843\" style=\"width: 1150px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-16843\" class=\"wp-image-16843 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/04\/26125807\/how-to-protect-from-smishing-popularity.png\" width=\"1140\" height=\"340\"><p id=\"caption-attachment-16843\" class=\"wp-caption-text\">Augmentation du nombre de recherches du mot \u00ab\u00a0smishing\u00a0\u00bb sur Google au cours de ces derni\u00e8res ann\u00e9es<\/p><\/div>\n<h2>Qu\u2019est-ce que le smishing et comment \u00e7a marche ?<\/h2>\n<p>Le smishing c\u2019est l\u2019hame\u00e7onnage par messages texte (SMS) et non par e-mail, d\u2019o\u00f9 le nom\u00a0; smishing = SMS + phishing. Certaines classifications incluent l\u2019hame\u00e7onnage via les applications de messagerie dans le smishing, mais pour nous il s\u2019agit d\u2019une cat\u00e9gorie \u00e0 part et nous n\u2019en d\u00e9battrons pas ici.<\/p>\n<p>Le but est, comme pour n\u2019importe quelle tentative d\u2019hame\u00e7onnage, de pi\u00e9ger les destinataires pour qu\u2019ils divulguent des informations sensibles, comme par exemple le mot de passe de leur compte bancaire en ligne ou bien les donn\u00e9es de leur carte bancaire. Pour ce faire, les escrocs envoient des SMS, souvent au sujet d\u2019un probl\u00e8me non existant (probl\u00e8me de livraison, factures impay\u00e9es ou compte bloqu\u00e9), que les destinataires doivent r\u00e9gler en cliquant sur un lien. Il y a ensuite deux sc\u00e9narios possibles\u00a0:<\/p>\n<ul>\n<li>Sc\u00e9nario 1 : le lien infecte la victime avec un malware qui se fait passer pour une application l\u00e9gitime mais dont le vrai but est d\u2019obtenir des informations importantes\u00a0;<\/li>\n<li>Sc\u00e9nario 2\u00a0: il renvoie la victime sur une page Web d\u00e9guis\u00e9e en un site Web l\u00e9gitime mais dont le vrai but est d\u2019obtenir des informations importantes.<\/li>\n<\/ul>\n<p>Le sc\u00e9nario qui aura lieu va d\u00e9pendre de la tactique f\u00e9tiche des escrocs\u00a0: un malware ou un faux site. Le r\u00e9sultat est le m\u00eame dans les deux cas. Des situations similaires ont entra\u00een\u00e9 le vol de milliers de <a href=\"https:\/\/www.9news.com.au\/national\/australia-post-scam-circulating-asks-people-to-pay-postage-fee-steals-credit-card\/221a5f34-251f-480b-801c-905c8398baaa\" target=\"_blank\" rel=\"noopener nofollow\">dollars<\/a>, d\u2019<a href=\"https:\/\/www.thejournal.ie\/bank-of-ireland-text-scam-2-5169511-Aug2020\/\" target=\"_blank\" rel=\"noopener nofollow\">euros<\/a> et de <a href=\"https:\/\/www.yourmoney.com\/household-bills\/more-than-240000-lost-through-fake-parcel-delivery-note-scam\/%25D1%2591\" target=\"_blank\" rel=\"noopener nofollow\">livres<\/a> sterling. Comment cela se fait-il que l\u2019hame\u00e7onnage par SMS soit devenu si populaire ces derniers temps et en quoi est-ce plus dangereux que l\u2019hame\u00e7onnage de base\u00a0?<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n<h2>Pourquoi le smishing est plus dangereux que l\u2019hame\u00e7onnage de base<\/h2>\n<p>La plupart d\u2019entre nous se sont plus ou moins habitu\u00e9s \u00e0 l\u2019hame\u00e7onnage par mail, et les gens savent en g\u00e9n\u00e9ral comment le reconna\u00eetre et l\u2019\u00e9viter. Les SMS sont des canaux moins fr\u00e9quents pour arnaquer les gens, alors ces derniers ont tendance \u00e0 se dire qu\u2019un petit message ne peut pas repr\u00e9senter une menace.<\/p>\n<p>En dehors de \u00e7a, bien que les gens fassent plus confiance aux SMS, ces derniers ont tendance \u00e0 \u00eatre moins s\u00e9curis\u00e9s que les e-mails. Chaque service de messagerie \u00e9lectronique un tant soit peu d\u00e9cent poss\u00e8de un filtre anti-spam intelligent. Ces derniers ne sont pas sans d\u00e9fauts, mais les escrocs doivent sans cesse inventer de <a href=\"https:\/\/www.kaspersky.fr\/blog\/delayed-phishing-countermeasures\/15717\/\" target=\"_blank\" rel=\"noopener\">nouvelles tactiques<\/a> pour les contourner. Malheureusement, quand il est question de flexibilit\u00e9 et de pr\u00e9cision, les filtres anti-spam des op\u00e9rateurs mobiles laissent \u00e0 d\u00e9sirer.<\/p>\n<p>De plus, les gens lisent g\u00e9n\u00e9ralement les messages \u00e0 la vol\u00e9e ou pendant qu\u2019ils font autre chose. Ceci, en plus du fait qu\u2019ils ne s\u2019attendent pas \u00e0 ce qu\u2019un SMS soit dangereux, fait qu\u2019ils ont tendance \u00e0 moins pr\u00eater attention aux SMS et que les attaques ont plus de chance de r\u00e9ussir. En d\u2019autres termes, lorsqu\u2019ils re\u00e7oivent un message, les gens sont susceptibles de ne pas tenir compte des signes avant-coureur qu\u2019ils connaissent et vont juste cliquer sur le lien.<\/p>\n<p>Pour finir, les SMS affichent moins de signaux qui aideraient \u00e0 reconna\u00eetre une arnaque. Lorsque vous recevez un e-mail, vous pouvez voir l\u2019adresse de l\u2019exp\u00e9diteur, examiner la conception et la mise en page et analyser la cr\u00e9dibilit\u00e9 du message. En r\u00e9sum\u00e9, vous pouvez voir les signaux d\u2019alarme.<\/p>\n<p>Avec les SMS, m\u00eame les messages l\u00e9gitimes se ressemblent les uns les autres, avec des messages courts employant un langage non normalis\u00e9 et aucune mise en page \u00e0 analyser. Les escrocs ont les capacit\u00e9s techniques pour <a href=\"https:\/\/www.which.co.uk\/news\/2017\/10\/revealed-how-text-message-scammers-pose-as-your-bank-to-rip-you-off\/\" target=\"_blank\" rel=\"noopener nofollow\">usurper<\/a> les informations de l\u2019exp\u00e9diteur sans que cela paraisse louche, en rempla\u00e7ant le vrai num\u00e9ro de ce dernier par un faux.<\/p>\n<h2>Comment se prot\u00e9ger du smishing<\/h2>\n<p>Tout comme avec l\u2019hame\u00e7onnage traditionnel, vous devez construire de fortes d\u00e9fenses contre le smishing.<\/p>\n<ul>\n<li>Ne cliquez pas sur les liens et ne partagez aucune information vous concernant dans un SMS. Comme on dit, moins il y a d\u2019activit\u00e9, mieux c\u2019est\u00a0;<\/li>\n<li>Utilisez une authentification \u00e0 deux facteurs partout o\u00f9 vous pouvez. Ainsi, m\u00eame avec un mot de passe vol\u00e9, les criminels ne pourront pas avoir acc\u00e8s \u00e0 votre compte.<\/li>\n<li>Contactez imm\u00e9diatement votre banque si vous pensez qu\u2019un criminel a eu acc\u00e8s \u00e0 votre compte. Cette derni\u00e8re peut bloquer votre carte, changer vos mots de passe et vous conseiller sur les \u00e9tapes \u00e0 suivre.<\/li>\n<\/ul>\n<p>Nous allons terminer avec une FAQ pour dissiper quelques doutes que vous pourriez avoir.<\/p>\n<p><em>Dois-je r\u00e9pondre \u00e0 un message frauduleux juste pour qu\u2019ils me suppriment de leur liste de diffusion ?<\/em><\/p>\n<p>Ne faites pas \u00e7a. Le simple fait de r\u00e9pondre leur confirme que votre num\u00e9ro est toujours actif. Se d\u00e9sinscrire peut \u00eatre une chose difficile \u00e0 faire, m\u00eame avec les entreprises l\u00e9gales, alors n\u2019esp\u00e9rez pas trouver un accord avec ceux qui enfreignent la loi.<\/p>\n<p><em>Et s\u2019il ne s\u2019agit pas de smishing mais d\u2019un message important de la part de ma banque ?<\/em><\/p>\n<p>Si vous avez un doute, contactez directement votre banque. Il est peu probable qu\u2019elle ait envoy\u00e9 ce message. \u00c0 ce propos, assurez-vous d\u2019obtenir le num\u00e9ro de t\u00e9l\u00e9phone d\u2019une source que vous connaissez, comme son site Internet par exemple. Dans tous les cas, n\u2019utilisez aucune coordonn\u00e9e provenant de ce SMS.<\/p>\n<p><em>Y a-t-il un moyen de filtrer automatiquement l\u2019hame\u00e7onnage par SMS ?<\/em><\/p>\n<p>Bien s\u00fbr qu\u2019il y en a un ! De nombreuses solutions de s\u00e9curit\u00e9 utilisent depuis longtemps des filtres int\u00e9gr\u00e9s pour d\u00e9tecter les liens suspects qui se trouvent dans les SMS et les applications de messagerie. Elles vous pr\u00e9viennent quand c\u2019est le cas, et s\u2019assurent que vous ne perdiez pas d\u2019argent juste parce que vous avez baiss\u00e9 votre garde. Par exemple, vous pouvez b\u00e9n\u00e9ficier de ces filtres avec <a href=\"https:\/\/www.kaspersky.fr\/mobile-security?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____d1c9a62fd23637d9\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security for Android<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisageneric\">\n","protected":false},"excerpt":{"rendered":"<p>Les escrocs sont devenus des pros quant \u00e0 l\u2019utilisation de SMS pour obtenir les donn\u00e9es des cartes bancaires et les mots de passe des banques en ligne. <\/p>\n","protected":false},"author":2548,"featured_media":16844,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,686],"tags":[59,90,4129,165,89,4128,18,4130],"class_list":{"0":"post-16842","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-android","10":"tag-hameconnage","11":"tag-hameconnage-par-sms","12":"tag-ios","13":"tag-phishing","14":"tag-smishing","15":"tag-sms","16":"tag-telephones-mobiles"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-from-smishing\/16842\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-from-smishing\/22783\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-from-smishing\/18265\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-from-smishing\/9204\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-to-protect-from-smishing\/24627\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-from-smishing\/22655\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-from-smishing\/21733\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-from-smishing\/25146\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-from-smishing\/24467\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-from-smishing\/30558\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-from-smishing\/9575\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-from-smishing\/39491\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-from-smishing\/17378\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-to-protect-from-smishing\/14776\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-from-smishing\/26579\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-to-protect-from-smishing\/30600\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-to-protect-from-smishing\/26957\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-from-smishing\/23819\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-from-smishing\/29158\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-from-smishing\/28956\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/hameconnage\/","name":"hame\u00e7onnage"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2548"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=16842"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16842\/revisions"}],"predecessor-version":[{"id":16848,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16842\/revisions\/16848"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/16844"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=16842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=16842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=16842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}