Qu’est-ce que le smishing et comment l’éviter ?

À l’heure actuelle, il y a de fortes chances que vous connaissiez déjà « Hameçonnage .» Vous connaissez l'affaire. Les pirates informatiques ou autres criminels en ligne infâmes vous envoient des liens suspects par e-mail ou sur les réseaux sociaux ou vous redirigent vers des sites Web intelligemment contrefaits afin de collecter des informations privées. Malgré les ransomwares occupent le devant de la scène De nos jours, de nombreux criminels en ligne utilisent encore diverses formes de phishing pour séparer les internautes imprudents de leur argent. Mais vous ne devez pas vous soucier uniquement des sites Web fragmentaires. Le phishing a cédé la place à un nouveau type d’arnaque numérique : fracassant .

Qu’est-ce que le smishing ?

« Smishing » est un mot-valise de « SMS phishing » ou phishing qui se produit via la messagerie texte.Bien qu'il soit difficile de retracer le premier incident de smishing, Google Trends montre que le smishing (et le vishing) ont considérablement augmenté au cours de la dernière décennie.. Ces données coïncident avec ce que les chercheurs en sécurité n’avaient déjà découvert : les escroqueries ciblent de plus en plus les utilisateurs mobiles. Le smishing n’est qu’une des nombreuses façons dont ces attaques se manifestent.

Comment fonctionne le smishing ?

Plus vous passez de temps en ligne, plus vous risquez de perdre des données à cause d’une violation de données. UN Étude Pew Research 2017 a révélé que 64 % des Américains ont été victimes d'au moins une violation de données. Ce nombre a probablement augmenté depuis. Le résultat final ? Si vous avez déjà donné votre numéro à une entreprise (que ce soit en ligne ou en personne), vous avez peut-être déjà perdu ce numéro lors d'une violation de données. Et si vous recevez des messages texte provenant de personnes que vous ne connaissez pas, c’est probablement parce que votre numéro a été perdu lors d’une violation de données, puis acheté sur le dark web.

Acheté sur le dark web ? Oui!

De grandes quantités de données volées sur les consommateurs sont achetées et volées sur les marchés du dark web, souvent pour seulement quelques dollars par téléchargement. À partir de là, tout ce qu'un cybercriminel doit faire est de configurer un service automatisé avec un numéro virtuel et de commencer à spammer les numéros de téléphone avec des tentatives de phishing par SMS.

Un 2017 NBC Nouvelles du soir Le rapport met en lumière une escroquerie par smishing visant à inciter les victimes à activer une nouvelle carte de crédit. Les messages invitaient les individus à appeler un numéro et à saisir des informations privées par téléphone. Parmi les autres escroqueries par smishing identifiées par le rapport figurent celles qui indiquent aux utilisateurs que leurs comptes en ligne (tels que l'identifiant Apple) expirent. D'autres offrent des promesses de prix en espèces de la part d'entreprises comme Walmart si seulement vous cliquez sur le lien inclus.

NE cliquez PAS sur ces liens

Parfois, le smishing peut inciter les utilisateurs à installer un virus sur leurs appareils. Dans ces situations, les résultats peuvent même être pires pour certains utilisateurs. UN Enquête de Pew Research a constaté que seulement 32 % des utilisateurs de smartphones installent un logiciel antivirus sur leurs appareils. Et même si les données ne font pas de distinction entre les utilisateurs d’iPhone et d’Android, notre meilleure hypothèse est que la majorité de ces 32 % proviennent d’Android. Malheureusement, les utilisateurs de Mac rejettent généralement les antivirus, croire faussement leurs appareils Apple sont immunisés contre les menaces.

Dans l’ensemble, ce que recherchent généralement les smishers, c’est la pièce manquante du puzzle qu’ils n’ont pas pu obtenir à partir de données piratées. Il peut s'agir d'un numéro de sécurité sociale, d'un code PIN, d'un mot de passe ou de tout autre détail privé qui les aidera à accéder à vos comptes. Il est facile de dire « ne leur donnez pas », mais de nombreuses escroqueries par smishing sont conçues de manière complexe pour susciter une réponse, même si cette réponse n'est qu'un clic provisoire et de courte durée sur un lien apparemment légitime.

Comment éviter les escroqueries par smishing

Il existe plusieurs stratégies que vous pouvez utiliser pour éviter de devenir victime d’une escroquerie par smishing :

• Ne cliquez pas sur les liens dans les textes de spam
• Ne répondez pas aux messages
• Recherchez les numéros de spam pour vérifier qu'il s'agit bien de spam
• Si les messages de spam utilisent un nom d'entreprise légitime, appelez directement cette entreprise avec son numéro officiel pour vérifier.
• Utilisez un VPN pour réduire les tentatives de smishing
• Utilisez l'application de blocage du spam pour bloquer automatiquement les tentatives de smishing

Expliquons comment ces stratégies fonctionnent dans la pratique.

1. Ne cliquez sur aucun lien dans le message

La plupart des smishing reposent sur une manipulation émotionnelle. Souvent, les fraudeurs n’ont pas besoin que vous divulguiez ouvertement vos mots de passe, vos codes PIN et vos numéros de sécurité sociale. Parfois, tout ce qu’ils ont à faire est de susciter suffisamment votre intérêt pour vous inciter à cliquer sur un lien et à télécharger un virus sur votre téléphone ou à saisir vos informations sur un site Web. Il y a de fortes chances que si vous avez cliqué sur un lien de phishing, votre appareil mobile soit déjà infecté. Les virus sont conçus pour rester cachés et vous ne réalisez peut-être pas que votre téléphone est réellement infecté.

Les signes courants indiquant que votre appareil mobile est infecté sont les suivants :

• Utilisation excessive de la mémoire
• Votre téléphone surchauffe constamment
• Votre batterie se décharge plus rapidement (en raison des opérations en arrière-plan)
• Messages contextuels lors de l'utilisation du navigateur Web de votre smartphone

Si vous avez cliqué sur un lien provenant d'un message texte suspecté de smishing, votre meilleure option est d'installer une application antivirus et d'analyser votre appareil. Tout virus caché sur votre téléphone pourrait enregistrer les frappes au clavier et voler des informations privées, ce qui signifie que l'arnaque par smishing aurait déjà pu réussir. Néanmoins, il est préférable de le couper au niveau des talons, même si vous avez potentiellement perdu des informations précieuses jusqu’à présent.

D’un autre côté, l’installation d’une application antivirus peut aider à prévenir les attaques par smishing à l’avenir. Une bonne application antivirus devrait bloquer toute tentative d’installation de virus à l’avenir, ainsi que bloquer les sites Web potentiellement malveillants.

2. Ne répondez pas et n’appelez pas de numéros de smishing

Même si le message de spam indique « Envoyez « stop » pour ne plus recevoir de messages », n'envoyez jamais de réponse !

Répondre à un numéro frauduleux, même avec un message « stop », peut vous faire recevoir mêmeplusmessages. La même chose peut être vraie si vous essayez d’appeler le numéro de smishing. Les fraudeurs ne savent souvent pas si les numéros qu’ils envoient sont actifs ou inactifs sans réponse. Lorsque vous fournissez une réponse, vous vérifiez que le numéro est actif, ce qui permet au spammeur de se concentrer à nouveau sur votre numéro.

Une option plus efficace consiste à bloquer complètement le numéro après avoir reçu le spam. Les versions mises à jour des appareils Android et iOS vous permettent de bloquer les numéros de votre application de messagerie texte.

3. Effectuez une recherche sur le Web du numéro et du contenu du message

Si vous vous sentez un peu inquiet face à une éventuelle arnaque par smishing, saisissez le numéro ou le message (ou les deux) dans une recherche Google. Vous n’êtes probablement pas la première personne à recevoir ce message. Dans de nombreux cas, vous en trouverez d’autres qui publient sur divers sites Web de numéros frauduleux. Cependant, ne vous contentez pas d’une seule réponse ou demande négative. Vérifiez si un numéro ou un message suspect comporte de nombreuses autres personnes commentant que le numéro est potentiellement une arnaque.

À titre de référence personnelle, j'ai tendance à recevoir une quantité impressionnante de spam et appels automatisés . Mon site préféré pour rechercher des chiffres est 800notes.com . Lorsque je reçois un appel ou un SMS provenant d'un numéro suspect, je compte sur le site pour m'aider à déterminer le nombre d'escroqueries ou de spam potentiels.

4. Si le message de phishing contient un nom d'entreprise légitime, appelez directement l'entreprise

Certains messages de smishing tenteront de vous attirer en utilisant le nom d'une entreprise bien connue, comme un magasin de détail ou une banque. Si vous pensez que le message est une arnaque, au lieu d’appeler ou d’envoyer un SMS au numéro frauduleux, recherchez le numéro du service client de cette entreprise sur son site officiel. Contactez le service via ce numéro et renseignez-vous sur le message que vous avez reçu. S’ils confirment que cela ne vient pas d’eux, supprimez-le.

5. Utilisez un VPN sur votre appareil mobile

Les cybercriminels peuvent utiliser votre emplacement pour vous cibler dans le cadre d'attaques par smishing. Selon la société de sécurité Internet Sophos, les cybercriminels sont utiliser de plus en plus les données de localisation pour mieux cibler les individus. Les cybercriminels peuvent utiliser ces données pour vous envoyer des messages de smishing qui semblent hyper-locaux. Les tentatives d’écrasement personnelles et localisées sont plus susceptibles de susciter une réaction de la part des victimes.

Une application VPN comme ExpressVPNpourrait aider à usurper votre position et à vous cacher des tentatives de smishing localisées. Si vous recevez un message de smishing basé sur votre emplacement usurpé, il est beaucoup plus facile de reconnaître que les messages provenant de numéros inconnus sont des escroqueries.

6. Utilisez une application de blocage du spam

Vous rencontrez des difficultés avec un afflux de spam SMS ou d'appels téléphoniques sur votre appareil Android ou iOS ? Plusieurs solutions s'offrent peut-être à vous via votre boutique d'applications ou même via le système d'exploitation de votre téléphone.

En rapport:Meilleurs bloqueurs d'appels spam pour iPhone

Bloquer les appels et les SMS sur iOS

Depuis l'introduction d'iOS 7, Apple a inclus le blocage des appels et des SMS comme fonctionnalité logicielle. Pour bloquer les SMS ou les numéros de téléphone, accédez à :

• Paramètres
• Téléphone (ou Messages pour les SMS)
• Bloqué

À partir de là, ajoutez les numéros que vous souhaitez bloquer pour rejeter tous les nouveaux messages. Vous pouvez également bloquer les messages texte en accédant à vos messages, en sélectionnant le message incriminé, en sélectionnant « Détails » sous « i » en haut à droite de votre écran, puis en sélectionnant « Bloquer l'appelant ».

Gardez à l’esprit que pour que cela fonctionne, vous devrez ajouter un numéro à votre liste de contacts. C'est un bon moyen de bloquer les contacts derécidivistes, mais il ne bloquera pas les smishing ou autres tentatives de spam téléphonique provenant de numéros non enregistrés.

Si vous recherchez un blocage d'appels plus intelligent, vous pouvez envisager RoboKiller . Cette application a été saluée par la Federal Trade Commission pour sa capacité à réduire considérablement le nombre d'appels indésirables arrivant sur votre téléphone. RoboKiller a un certain nombre de numéros de spam enregistrés dans son système, mais prédit également quand un appel est susceptible d'être du spam. Tout appel reçu peut être ajouté à sa liste noire. Les numéros bloqués que vous souhaitez recevoir sont sur liste blanche. Depuis novembre 2017, RoboKiller comprend également un filtre SMS pour aider à bloquer les smishing indésirables et autres messages texte indésirables.

Voir également: Statistiques de spam téléphonique

Bloquer les appels et les SMS sur Android

Étant donné que l'architecture des téléphones Android n'est pas unifiée, vous pouvez ou non avoir la possibilité d'ajouter des numéros à une liste de blocage. Chaque fabricant d'appareils modifie Android de différentes manières, et certains réseaux mobiles, comme T-Mobile ou Verizon, peuvent modifier encore davantage les systèmes d'exploitation.

Pour savoir comment bloquer nativement des numéros sur votre téléphone spécifiquement, effectuez d'abord une recherche Google. Par exemple, vous pouvez rechercher « comment bloquer les SMS sur le Galaxy S20 ». Une telle recherche affichera des résultats variables en fonction de votre appareil et de la version d’Android, vous devrez donc revérifier.

Si vous n'êtes pas sûr de l'appareil que vous utilisez,la plupartLes téléphones mobiles Android disposent de ces informations via Paramètres > A propos du téléphone . Si vous regardez sous « Nom du téléphone », il doit contenir le modèle de téléphone exact que vous utilisez, par défaut le « nom » du téléphone qui apparaît lorsque vous vous connectez à un réseau Wi-Fi. Cependant, si, pour une raison quelconque, vous avez modifié le nom de votre téléphone et que vous ne vous souvenez plus du numéro de modèle, appuyez sur « Informations sur le matériel ». Vous y trouverez également les informations.

Comme pour les iPhones, le blocage des numéros filtrera les appels répétés de spam et les tentatives de smishing, mais il ne bloquera pas intelligemment les nouveaux numéros. Pour cela, les utilisateurs d’Android disposent d’une longue liste d’options.

Le Google Play Store regorge de bloqueurs de spam pour SMS et appels. Comme pour la plupart des applications Android, vous devrez effectuer quelques recherches personnelles pour décider à quelle application faire confiance. Règle générale : vérifiez les avis et la note de l'application. Cependant, ces deux éléments réunis ne garantissent toujours pas que vous obtiendrez une bonne application, en particulier sur le Google Play Store. Faux avis sur Google Play sont un peu un problème , et il n’y a pas non plus de solution facile. La dernière chose que vous voulez faire est de télécharger une mauvaise application, ou pire, une application criblée de logiciels espions.

Sur la base de notre propre analyse des avis et évaluations des applications, nous recommandons le Véritable appelant application. L'application compte plus de 500 millions de téléchargements et une note de 4,4 étoiles sur 5 sur plus de 13 millions d'avis sur le Play Store. L'application peut bloquer intelligemment à la fois le spam SMS et les appels téléphoniques. Il vous permet également de mettre des numéros sur liste noire et sur liste blanche à la volée.

Comment signaler les appels et messages indésirables – États-Unis, Royaume-Uni, Canada, Australie

Vous vous sentez peut-être un peu impuissant face aux appels indésirables et aux SMS, mais vous avez une voix. Aux États-Unis, au Royaume-Uni, au Canada et en Australie, il existe des options officielles et non officielles pour aider à éliminer les spammeurs.

Résidents des États-Unis

Il y a plusieurs années, les États-Unis ont créé le National Do Not Call Registry, où les individus pouvaient soumettre leur numéro de téléphone et se faire retirer des télévendeurs. Le service a fonctionné pendant un certain temps. En 2017, cependant, de nombreux médias ont commencé à rapporter le fait que de nombreuses personnes avaient déjà reconnu : le registre ne fonctionne plus comme prévu .

Malgré la menace de poursuites de la part du gouvernement, les spams et les SMS sont désormais encouragés dans leurs efforts. Voici deux façons de contribuer à la riposte.

En dehors de la DNCR, voici plusieurs options permettant aux résidents américains de réduire les appels de spam et les tentatives de smishing :

1. Enregistrez les numéros de spam sur un site Web dédié aux numéros de spam

Il existe désormais un certain nombre de sites Web sur lesquels vous pouvez signaler et discuter des numéros de spam. Si vous recevez un numéro de spam, soumettez-le à un site dédié à l'élimination du spam téléphonique. Nous recommanderons à nouveau le site 800notes.com . Ici, vous pouvez soumettre le numéro avec une note concernant l'appel ou le SMS. Cela aidera les autres personnes qui reçoivent également des messages de ces numéros et se demandent si ces numéros sont dignes de confiance.

2. Déposer une plainte

Même si le Registre national des numéros de télécommunication exclus est effectivement mort, vous pouvez toujours déposer une plainte avec la FTC. Notez cependant que la FTC exige que votre numéro soit enregistré pendant au moins 31 jours avant que vous puissiez déposer une plainte. Le DNCR est principalement destiné aux appels téléphoniques indésirables.

Vous pouvez signaler les messages texte spam directement à la FTC sans vous inscrire auprès de la DNCR. Allez simplement ici et remplissez le formulaire de réclamation en ligne.

Ne vous attendez cependant pas à une réponse immédiate ou rapide de cette méthode. Et même si votre plainte est examinée, il est peu probable que vous receviez une réponse du gouvernement concernant les mesures prises. Les plaintes sont enregistrées dans une base de données dans laquelle la FTC recherchera les récidivistes et enquêtera sur ces chiffres. Néanmoins, l’ajout de vos données à leurs informations peut aider à éliminer les spammeurs.

Résidents du Royaume-Uni

Si vous recevez des SMS et des appels téléphoniques frauduleux au Royaume-Uni, voici quelques options disponibles pour vous.

1. Contactez ActionFraud

ActionFraud, ou National Fraud & Cyber ​​Crime Reporting Center, a été créé pour gérer les problèmes d'escroquerie actuels au Royaume-Uni. Si vous recevez des messages clairement frauduleux, vous pouvez soit appeler le Centre ( 0300 123 2040) ou utilisez son outil de reporting en ligne .

2. Inscrivez-vous au service de préférence téléphonique – et déposez une plainte si vous êtes déjà inscrit

Le service de préférence téléphonique est conçu pour empêcher ou réduire les appels de télémarketing non sollicités sur votre téléphone. Tu peux enregistrez votre numéro avec TPS sur son site Internet.

Si vous êtes déjà inscrit et que vous recevez toujours des appels, vous pouvez également déposer une plainte via le site Web.

3. Déposer une plainte auprès du Bureau du commissaire à l’information (ICO)

TPS suggère également de déposer une plainte auprès de TPS si vous continuez à recevoir des appels indésirables. Cependant, contrairement au TPS, ICO gère également le spam SMS . C'est une bonne option si vous recevez des tentatives de smishing sur votre téléphone. ICO gère tous les types de spam et de fraude associés aux communications numériques.

4. Enregistrez le numéro sur un site Web de numéro inversé

Si vous savez que le numéro frauduleux pose problème, recherchez-le et enregistrez-le sur un site Web à numéro inversé comme qui a appelé.co.uk. Le site vous permet d'enregistrer des numéros dont vous savez qu'ils sont une arnaque ainsi que de rechercher des numéros qui pourraient être suspects. Si vous soumettez un numéro frauduleux sur le site, vous pouvez laisser une note expliquant le type de comportement ou de messages que vous receviez pour aider les autres dans la lutte contre le spam.

Résidents du Canada

Au Canada, les escroqueries téléphoniques demeurent un problème malgré les efforts du gouvernement. Voici quelques options que les Canadiens peuvent adopter pour riposter.

1. Utilisez un site de recherche inversée de numéros et d’enregistrement.

Il existe quelques sites disponibles pour rechercher des numéros au Canada. Nous suggestons canadienreacodes.net . Le site maintient une liste active de numéros enregistrés au Canada. Vous pouvez également enregistrer un numéro avec des informations sur le type de message que vous avez reçu pour aider les autres à découvrir si un numéro est utilisé pour lancer des escroqueries.

2. Signalez l'arnaque au Centre antifraude du Canada

Le CAFC a été créé pour aider les résidents canadiens à identifier et à signaler tous les types de fraudes et d'escroqueries. Cela inclut les tentatives de smishing et les appels téléphoniques nuisibles. Vous pouvez soit appeler le CAFC (1-888-495-8501) ou enregistrez la plainte auprès de leur en ligne Système de signalement des fraudes . Le système en ligne du CAFC nécessite que vous ayez une CléGC pour vous connecter et enregistrer votre plainte. La clé est gratuite, mais vous devrez obtenez votre CléGC via un portail en ligne .

Résidents d'Australie

Comme le Canada, le Royaume-Uni et les États-Unis, l’Australie est confrontée à son propre problème d’arnaque téléphonique, de plus en plus problématique. Voici quelques solutions pour les résidents australiens qui doivent prendre des mesures contre les spammeurs téléphoniques.

1. Entrez dans le registre des numéros de télécommunication exclus

L'Australie Ne pas appeler est en plein essor depuis plus d'une décennie. Au cas où vous l'auriez manqué, les numéros gouvernementaux soumis au registre un permanent action. Cela signifie que vous n'avez pas besoin de soumettre à nouveau votre numéro, ce qui aide à résoudre le problème de l'expiration de votre numéro et de la réapparition de ces appels indésirables. Une étude gouvernementale de 2015 montre que la plupart des utilisateurs du registre de numéros de télécommunication exclus ont remarqué une réduction significative des appels indésirables.

2. Déposer une plainte auprès de l'Australian Communications and Media Authority (AMCA)

L'AMCA, qui gère également le registre des numéros de télécommunication exclus, vous permet de déposer une plainte en ligne si vous recevez des messages indésirables. Vous devrez être inscrit depuis au moins 30 jours et les appels doivent avoir été reçus pendant des heures de bureau non standard. Malheureusement, les plaintes doivent concerner des appels indésirables et ne sont pas prises en compte dans le spam SMS.

À signaler le spam SMS à l'AMCA , vous devrez transmettre votre message spam directement à l'agence. Le numéro auquel transférer le spam SMS est 0429 999 888. Il est important que vous transmettiez le numéro à l'AMCA, car cela s'ajoute à leur base de données et les aide à mieux identifier, suivre et finalement gérer les spammeurs SMS.

3. Enregistrez le numéro sur un site Web de numéro inversé

Si vous êtes convaincu qu’un numéro qui vous envoie des messages ou des appels est une arnaque, enregistrez ce numéro en ligne. Pour l'Australie, l'un des meilleurs sites à utiliser est reverseaustralia.com . Le site Web vous permet d'enregistrer des numéros avec un commentaire sur le type de comportement que vous avez reçu de ce numéro. Vous pouvez également l’utiliser pour rechercher des numéros suspects au cas où vous craigniez qu’un appel ou un SMS provenant d’un numéro inconnu puisse être une arnaque.

Même si vos problèmes d’arnaque téléphonique sont couverts, vous devrez toujours être à l’affût des escroqueries par courrier électronique. Mais c’est une question pour un autre jour.