Boostez enfin le référencement naturel de votre site sur Google ! Découvrir agence-web-referencement.fr
×
Phishing par SMS: comment vous protéger?

Phishing par SMS: comment vous protéger?

Exemples de phishing par SMS

Si vous avez besoin d'un exemple de phishing par SMS, il existe en fait plusieurs qui peuvent vous aider à identifier les SMS avec des attaques de phishing. Il s'agit notamment des éléments suivants:

Invitations à participer

De nombreuses attaques de phishing envoyées par SMS sont masquées comme des invitations à participer à l'événement XYZ. Cet événement pourrait être un concours ou une exposition. Quoi qu'il en soit, ce message contiendrait un lien, vous obligeant à vous inscrire. À première vue, vous aimerez peut-être croire que ce message provient d'une source valide. Cependant, vous ne devez pas faire confiance à ces messages. Vérifiez plutôt ces invitations sur Internet, puis cliquez sur ces liens.

Vérification des informations

Nous vivons à l'ère numérique, et maintenant tout peut être fait via nos téléphones portables, y compris les opérations bancaires. Vous devez avoir interagi avec votre banque par téléphone à plusieurs reprises et, généralement, ils vous demandent vos informations pour vérifier vos informations d'identification avant de vous permettre d'effectuer des transactions bancaires par téléphone. Cependant, les banques ne demandent jamais de telles informations personnelles par SMS, telles que vos transactions récentes, le code PIN de la carte, le numéro de carte de crédit, etc. Si vous recevez un message comme celui-ci, il serait préférable de simplement l'ignorer.

Faire payer pour répondre

Quelques attaques de phishing sont plus directes. Ils vous demandent de répondre à un message sans vous dire que répondre vous coûterait beaucoup d'argent. Cet argent va directement aux assaillants. Par conséquent, ne répondez pas à un message s'il ne nécessite pas de réponse de votre part.

Alors, comment vous protéger contre les attaques de phishing par SMS?

Maintenant que nous savons à quoi peut ressembler une attaque de phishing par SMS, il est temps de se concentrer sur les précautions efficaces que vous pouvez prendre pour éviter les messages de phishing par SMS. Voici quelques façons de vous protéger contre les attaques de phishing par SMS.

  • Si un message vous demande d'agir immédiatement ou de répondre rapidement, ne le faites pas. Évaluez soigneusement la source du message et vérifiez s'il provient d'une source connue. Sinon, il vaut mieux que vous ignoriez le message.
  • Tout SMS qui vous demande vos informations financières sera toujours une attaque de phishing. Ignorez répondre à ces messages à tout moment. Sachez que votre banque ou votre fournisseur de services financiers ne vous demandera jamais vos informations personnelles par SMS.
  • Essayez d'éviter de cliquer sur les liens contenus dans les messages texte, même s'ils proviennent de sources fiables. Ces liens peuvent contenir des attaques de phishing.
  • Évaluez toujours le numéro de l'expéditeur. S'il semble suspect, évitez de répondre à ces messages ou de prendre des mesures.
  • Vous pouvez prendre des précautions supplémentaires en gardant vos informations financières en dehors de votre téléphone. Ne stockez pas d'informations sensibles telles que les détails de votre carte de crédit sur votre téléphone pour garantir la sécurité de vos données.
  • C'est toujours une bonne idée d'installer une application de blocage de texte sur votre téléphone pour vous protéger contre les attaques de phishing par SMS. Ces applications offrent un pare-feu solide et offrent des avertissements efficaces à l'utilisateur s'il rencontre un SMS contenant des attaques de phishing.

PayPal Phishing Phishing

Les utilisateurs de PayPal sont particulièrement à risque de recevoir des SMS de phishing car le service est exclusivement en ligne. Par conséquent, il est très facile pour les attaquants de pénétrer dans les comptes PayPal (après avoir reçu les informations de connexion requises via des attaques de phishing) et de transférer des fonds.

Les types de messages texte de phishing les plus courants que vous recevrez avec l'intention d'accéder à votre compte PayPal prétendront que votre compte est en cours d'examen. Ces messages mentionneront également que vous devez remplir un formulaire de sécurité afin de le maintenir opérationnel et éviter de risquer de bloquer ou de suspendre votre compte.

Ces messages contiennent toujours des liens qui vous mèneront au formulaire. Ce formulaire vous demandera les informations de votre compte PayPal et, une fois fournies, transférera immédiatement ces informations à l'attaquant.

Pour rester en sécurité, n'agissez jamais sur un tel message texte car PayPal ne vous enverrait jamais de telles informations par le biais d'un message texte, même s'il semble que le message provienne directement d'eux.

SMS Phishing Android

À mesure que la technologie évolue, la force et l'efficacité des attaques de phishing augmentent également. Le phishing par SMS sur les appareils Android est susceptible de devenir un problème grave dans les mois à venir en raison des progrès de la méthodologie de phishing. Les chercheurs ont affirmé que les téléphones Samsung sont les plus à risque, tandis que d'autres fabricants de téléphones Android, tels que Huawei et Sony, sont également susceptibles d'augmenter les cas d'attaques de phishing.

Les nouvelles méthodes de phishing utilisent l' OTA , ou over-the-air, une technologie utilisée par tous les smartphones modernes, qui est généralement utilisée par les réseaux pour fournir des informations spécifiques au réseau aux utilisateurs. Mais, cette technologie ne dispose pas de barrières d'authentification adéquates, ce qui permet aux attaquants d'envoyer également des attaques de phishing via OTA. Une fois qu'un utilisateur confond une attaque de phishing avec les paramètres réseau réels et les accepte, tout le trafic réseau du téléphone est alors acheminé via l'attaquant, exposant ainsi toute l'activité Internet de la victime.

Naturellement, vous ne pouvez pas éviter d'accepter les paramètres réseau fournis par OTA; sinon, vous ne pourrez pas utiliser les données mobiles. Cependant, il est recommandé de porter une attention particulière aux paramètres que vous acceptez. Assurez-vous que ces paramètres proviennent directement de votre fournisseur de réseau et acceptez-les une seule fois. Tout autre paramètre réseau reçu via OTA doit être ignoré.

All comments