Qu’est-ce que le smishing et comment l’éviter?

À l’heure actuelle, il y a de fortes chances que vous connaissiez déjà le «phishing». Vous connaissez l’accord. Les pirates ou autres criminels en ligne néfastes vous envoient des liens suspects par e-mail ou sur les réseaux sociaux ou vous redirigent vers des sites Web astucieusement truqués afin de collecter des informations privées. Bien que les ransomwares occupent une place centrale ces jours-ci, de nombreux criminels en ligne utilisent toujours diverses formes de phishing pour séparer les internautes imprudents de leur argent. Mais ce ne sont pas seulement les sites Web sommaires dont vous devez vous soucier. Le phishing a fait place à un nouveau type d’arnaque numérique: smishing.

Qu’est-ce que le smishing?

«Smishing» est un portemanteau de «SMS phishing» ou phishing qui se produit via la messagerie texte. Bien qu’il soit difficile de suivre le premier incident de smishing, Google Trends montre au moins un intérêt minime pour le terme dès 2004, avec un pic important en 2006.

L’intérêt pour le smishing a progressivement augmenté depuis, aidé par la croissance des smartphones dotés de capacités de navigation sur le Web..

Pour l’essentiel, le smishing n’est que l’application de techniques de phishing communes appliquées à un appareil mobile. Les cybercriminels obtiendront un numéro de téléphone sur le dark web à la suite d’une violation de données, par le biais de robots d’exploration de sites Web vérifiant les publications sur les réseaux sociaux ou même via un générateur de nombres aléatoires. Ils enverront ensuite des messages texte demandant aux utilisateurs d’appeler un numéro ou de cliquer sur un lien. Les messages envoyés par les fraudeurs concernent souvent des comptes bancaires et, dans certains cas, peuvent même contenir la plupart ou la totalité du numéro de carte de crédit ou de compte bancaire d’une victime potentielle. Cependant, les escroqueries peuvent couvrir toute la gamme et peuvent même impliquer des sociétés d’usurpation d’identité que vous connaissez localement..

Un rapport de NBC Nightly News met en évidence une arnaque par smishing qui a tenté d’amener les victimes à activer une nouvelle carte de crédit. Les messages invitaient les individus à appeler un numéro et à saisir des informations privées par téléphone. D’autres escroqueries par smishing identifiées par le rapport incluent celles qui indiquent aux utilisateurs que leurs comptes en ligne (tels que l’identifiant Apple) expirent. D’autres offrent des promesses de prix en espèces d’entreprises comme Walmart si seulement vous cliquez sur le lien inclus.

Parfois, le smishing peut en fait inciter les utilisateurs à installer un virus sur leurs appareils. Dans ces situations, les résultats peuvent en fait être pires pour certains utilisateurs. Une enquête de Pew Research a révélé que seulement 32% des utilisateurs de smartphones installent un logiciel antivirus sur leurs appareils. Et bien que les données ne distinguent pas les utilisateurs d’iPhone et d’Android, notre meilleure supposition est que la majorité de ces 32% provient d’Android. Malheureusement, les utilisateurs de Mac rejettent généralement les antivirus, croyant à tort que leurs appareils Apple sont à l’abri des menaces.

Dans l’ensemble, ce que les smishers recherchent généralement, c’est la pièce manquante du puzzle. Cela peut être un numéro de sécurité sociale, un code PIN, un mot de passe ou tout autre détail privé qui les aidera à accéder à vos comptes. Il est facile de dire «ne leur donnez pas», mais de nombreuses escroqueries par smishing sont conçues de manière complexe pour susciter une réponse, même si cette réponse n’est qu’un clic provisoire et de courte durée sur un lien..

Comment éviter les escroqueries par smishing

À un niveau élevé, éviter les escroqueries par smishing est simple. Ne pas cliquer sur des liens dans des messages texte inconnus ou inattendus est une première étape facile. Cependant, les cybercriminels qui utilisent des escroqueries par smishing regorgent de trucs destinés à obtenir l’un des deux types de réponses: soit un clic sur un lien, soit une réponse (par téléphone ou par SMS) au numéro qui envoie le message. Bien que vous puissiez vous sentir habilité en évitant tout lien suspect, vous devrez combattre le désir d’appeler ou de renvoyer un SMS en disant aux fraudeurs d’arrêter.

Voici quelques conseils pour éviter de devenir la proie d’une escroquerie par smishing.

1. Ne répondez pas au SMS ou n’appelez pas le numéro

Même si le message texte dit «texte« arrête »pour ne plus recevoir de messages», ne répondez jamais. Si vous êtes sûr que le message provient d’un numéro frauduleux, la réponse peut en fait entraîner plus les messages envoyés sur votre téléphone. Il peut en être de même pour appeler le numéro. Souvent, les escrocs ne savent pas si les numéros qu’ils utilisent sont réellement actifs. La réponse au message leur permettra de vérifier que le numéro est effectivement actif, ce qui les conduira à continuer et potentiellement à augmenter le nombre de messages frauduleux que vous recevez..

Une option plus efficace consiste à bloquer simplement le numéro. Malheureusement, certains modèles de téléphones n’incluent pas de blocage de téléphone dans le logiciel du téléphone. Vous devrez peut-être installer une application de blocage des numéros à partir de l’App Store de votre téléphone..

2. Effectuez une recherche sur le Web à la fois du numéro et du contenu du message

Si vous vous sentez un peu mal à l’aise face à une escroquerie potentielle, saisissez le numéro ou le message (ou les deux) dans une recherche Google. Les chances sont que vous n’êtes pas la première personne à recevoir ce message. Dans de nombreux cas, vous en trouverez d’autres sur différents sites Web de numéros frauduleux. Ne vous fiez pas seulement à une seule réponse ou enquête négative. Regardez pour voir si un numéro ou un message suspect a de nombreux autres signalant qu’il s’agit potentiellement d’une arnaque.

Pour référence personnelle, j’ai tendance à recevoir beaucoup de spam et d’appels automatisés. Mon site préféré personnel pour cela est 800notes.com. Lorsque je reçois un appel d’un numéro suspect, je compte sur le site pour aider à vérifier le nombre d’escroqueries ou de pourriels potentiels.

3. Si le message de phishing usurpe une entreprise, appelez-la directement

De nombreux messages de smishing prétendent être une entreprise bien connue, comme un magasin ou une banque. Si vous pensez que le message est une arnaque, au lieu d’appeler ou d’envoyer un SMS, recherchez le numéro de service client de cette entreprise sur son site officiel. Contactez le service via ce numéro et renseignez-vous sur le message que vous avez reçu. S’ils confirment que ce n’est pas d’eux, supprimez-le.

4. Ne cliquez sur aucun lien dans le message

Toutes les formes de smishing sont généralement un jeu de manipulation émotionnelle. Souvent, les escrocs n’ont pas besoin que vous abandonniez ouvertement des mots de passe, des épingles et des numéros de sécurité sociale. Parfois, tout ce qu’ils ont à faire est de piquer suffisamment votre intérêt pour vous faire cliquer sur un lien et télécharger un virus sur votre téléphone. Il y a de fortes chances que si vous cliquez sur un lien de phishing, votre appareil mobile soit déjà infecté. Étant donné que le but de ces virus est souvent de rester caché, vous ne réalisez peut-être pas que votre téléphone est réellement infecté. Cependant, certains signes révélateurs peuvent être:

• Utilisation insoupçonnée de la mémoire
• Le téléphone chauffe excessivement
• Messages contextuels lors de l’utilisation du navigateur Web de votre smartphone

S’il vous arrive de cliquer sur un lien à partir d’un SMS suspecté, votre meilleure option est d’installer une application antivirus et d’analyser votre appareil. Tout virus se cachant sur votre téléphone pourrait consigner des frappes et voler des informations privées, ce qui signifie que l’arnaque par smishing aurait déjà réussi. Pourtant, il vaut mieux les couper à la va-vite même si vous avez potentiellement perdu des informations précieuses jusqu’à présent.

D’un autre côté, l’installation d’une application antivirus peut aider à prévenir les attaques de smishing à l’avenir. Une bonne application antivirus devrait bloquer toute tentative d’installation de virus à l’avenir, ainsi que bloquer les sites Web potentiellement malveillants.

5.Utilisez un VPN sur votre appareil mobile

Une chose qui est souvent négligée concernant les attaques par smishing est la collecte de données de localisation. Selon la société de sécurité Internet Sophos, les cybercriminels utilisent de plus en plus les données de localisation pour mieux cibler les individus. Les cybercriminels peuvent utiliser ces données pour vous envoyer des messages de smishing qui semblent extrêmement locaux. Si le message semble plus personnel, il est plus susceptible de donner une réponse des victimes.

Une application VPN pourrait aider à usurper votre position, donnant l’impression que vous êtes ailleurs. Si vous recevez un message de smishing basé sur votre emplacement usurpé, il est beaucoup plus facile de le reconnaître comme une arnaque. Cependant, les fraudeurs plus intelligents peuvent simplement utiliser l’indicatif régional de votre téléphone pour fournir des escroqueries quelque peu pertinentes à votre téléphone..

Néanmoins, un VPN peut aider à empêcher un cybercriminel d’obtenir des données de votre appareil. Au fur et à mesure que vos données transitent depuis votre smartphone sur le réseau mobile, elles sont cryptées via le tunnel VPN. L’arnaqueur peut donc avoir un virus installé sur votre appareil, mais peut ne pas pouvoir en recevoir de données importantes en raison du cryptage VPN. Cela peut vous aider à vous épargner si vous tombez en proie à une arnaque par smishing qui installe un virus sur votre appareil et vous donne le temps de vous en débarrasser efficacement à temps..

Etre pro-actif

Plus important encore, éviter les escroqueries par smishing implique d’être proactif. Si un message vous semble incorrect, ne prenez aucun risque. Toute entreprise réputée ne mènera jamais d’affaires importantes par SMS et ne vous demandera certainement pas de saisir des informations de compte privé via un SMS ou un lien suspect. Si le message est réel et important, les entreprises vont probablement appeler ou envoyer un e-mail.

Comment bloquer et signaler les spams SMS sur Android et iOS

Source: RoboKiller

Vous rencontrez des problèmes avec un afflux de spam SMS ou d’appels téléphoniques vers votre appareil Android ou iOS? Vous avez peut-être quelques solutions à votre disposition via votre App Store, ou même via le système d’exploitation de votre téléphone.

Bloquer les appels et les SMS sur iOS

Depuis l’introduction d’iOS 7, Apple a inclus le blocage des appels et des SMS en tant que fonctionnalité logicielle. Pour bloquer des SMS ou des numéros de téléphone, accédez à:

• Réglages
• Téléphone (ou Messages pour SMS)
• Bloqué

À partir de là, ajoutez les numéros que vous souhaitez bloquer pour rejeter tous les nouveaux messages. Vous pouvez également bloquer les messages texte en accédant à vos messages, en sélectionnant le message incriminé, en sélectionnant «Détails» sous «i» en haut à droite de votre écran, puis en sélectionnant «Bloquer l’appelant».

N’oubliez pas que pour que cela fonctionne, vous devez ajouter un numéro à votre liste de contacts. C’est un bon moyen de bloquer les contacts récidivistes, mais il n’empêchera pas le smishing ou d’autres tentatives de spam par téléphone provenant de numéros non enregistrés.

Si vous recherchez un blocage d’appels plus intelligent, vous pouvez envisager RoboKiller. Cette application a été saluée par la Federal Trade Commission pour sa capacité à réduire considérablement le nombre d’appels de spam via votre téléphone. RoboKiller a un certain nombre de numéros de spam enregistrés dans son système, mais prédit également quand un appel est susceptible d’être du spam. Tout appel reçu peut être ajouté à sa liste noire. Les numéros bloqués que vous souhaitez recevoir sont sur liste blanche. Depuis novembre 2023, RoboKiller comprend également un filtre SMS pour aider à bloquer les smishing indésirables et autres messages texte indésirables.

Bloquer les appels et les SMS sur Android

Étant donné que les téléphones Android ne sont pas unifiés dans leur architecture, vous pouvez ou non avoir la possibilité d’ajouter des numéros à une liste de blocage. Chaque fabricant d’appareils modifie Android de différentes manières, et certains réseaux mobiles, comme T-Mobile ou Verizon, peuvent encore modifier les systèmes d’exploitation.

Pour savoir comment bloquer nativement des numéros sur votre téléphone, effectuez d’abord une recherche Google. Par exemple, vous pouvez rechercher «comment bloquer des textes sur Galaxy S7». Une telle recherche affichera des résultats variables en fonction de votre appareil et de la version d’Android, vous devrez donc vérifier.

Si vous ne savez pas quel appareil vous utilisez, plus Les téléphones mobiles Android disposent de ces informations via Réglages > A propos du téléphone. Si vous regardez sous “Nom du téléphone”, il devrait contenir le modèle de téléphone exact que vous utilisez, par défaut le “nom” du téléphone qui apparaît lorsque vous vous connectez à un réseau Wi-Fi. Cependant, si pour une raison quelconque, vous avez changé le nom de votre téléphone et que vous ne vous souvenez plus du numéro de modèle, appuyez sur «Informations sur le matériel». Vous y trouverez également les informations.

Comme pour les iPhones, le blocage des numéros filtrera les appels de spam répétés et les tentatives de smishing, mais il ne bloquera pas intelligemment les nouveaux numéros. Pour cela, les utilisateurs d’Android ont une longue liste d’options.

Le Google Play Store est rempli à ras bord de SMS et d’appels anti-spam. Comme avec la plupart des applications Android, cependant, vous devrez faire un peu de recherche personnelle pour décider à quelle application faire confiance.. Règle de base: vérifiez les avis et la note de l’application. Cependant, ces deux éléments ne garantissent pas toujours que vous obtiendrez une bonne application, en particulier sur le Google Play Store. Les fausses critiques sur Google Play sont un peu un problème, et il n’y a pas de solution facile non plus. La dernière chose que vous voulez faire est de télécharger une mauvaise application, ou pire, une criblée de logiciels espions.

Sur la base de notre propre analyse des avis et des évaluations des applications, nous recommandons Truecaller: identification de l’appelant, blocage du spam par SMS & Application de numérotation. L’application compte plus de 100 millions de téléchargements, plus de 4 millions d’avis positifs et bénéficie de l’assistance par e-mail de la société. L’application peut bloquer intelligemment les spams SMS et les appels téléphoniques. Il vous permet également de mettre les numéros sur liste noire et sur liste blanche à la volée.

Comment signaler les appels et les messages indésirables – États-Unis, Royaume-Uni, Canada, Australie

Source: Federal Trade Commission

Vous pourriez vous sentir un peu impuissant face aux appels de spam et aux SMS, mais vous avez une voix. Aux États-Unis, au Royaume-Uni, au Canada et en Australie, des options officielles et non officielles existent pour aider à éliminer les spammeurs.

Résidents américains

Il y a plusieurs années, les États-Unis ont mis en place le registre national des numéros de téléphone exclus, où les individus pouvaient soumettre leur numéro de téléphone et se faire retirer des télévendeurs. Le service a fonctionné pendant un certain temps. L’année dernière, cependant, de nombreux médias ont commencé à signaler le fait que de nombreuses personnes l’avaient déjà reconnu: le registre ne fonctionne plus.

Malgré la menace de poursuites de la part du gouvernement, les appelants et les textos pourriels sont récemment enhardis dans leurs efforts. Voici deux façons d’aider à riposter.

1. Enregistrer des numéros de spam avec un site Web dédié aux numéros de spam

Il existe maintenant un certain nombre de sites Web où vous pouvez signaler et discuter des numéros de spam. Si vous recevez un numéro de spam, soumettez-le à un site dédié à l’élimination du spam du téléphone. Nous vous recommandons à nouveau le site Web 800notes.com. Ici, vous pouvez soumettre le numéro avec une note sur l’appel ou le SMS. Cela aidera d’autres personnes qui reçoivent également des messages de ces numéros et se demandent si elles sont dignes de confiance.

1. Déposer une plainte

Bien que le registre national des numéros de téléphone exclus soit effectivement mort, vous pouvez toujours déposer une plainte auprès de la FTC. Notez cependant que la FTC exige que votre numéro soit enregistré au registre pendant au moins 31 jours avant de pouvoir déposer une plainte. Le DNCR est principalement destiné aux appels téléphoniques indésirables.

Vous pouvez signaler des messages texte spam directement à la FTC sans vous inscrire auprès de la DNCR. Rendez-vous simplement ici et remplissez le formulaire de plainte en ligne.

Cependant, ne vous attendez pas à une réponse immédiate ou opportune de cette méthode. Et même si votre plainte est examinée, il est peu probable que le gouvernement vous réponde directement des mesures prises. Les plaintes vont très probablement dans une base de données, où la FTC recherchera les récidivistes et enquêtera sur ces chiffres. Pourtant, l’ajout de vos données à leurs informations peut aider à éliminer les spammeurs.

Résidents du Royaume-Uni

Si vous recevez des SMS et des appels téléphoniques frauduleux au Royaume-Uni, voici quelques options disponibles pour vous..

1. Contactez ActionFraud

ActionFraud, ou la fraude nationale & Cyber ​​Crime Reporting Center a été créé pour gérer les problèmes d’arnaque en cours au Royaume-Uni. Si vous recevez des messages clairement frauduleux, vous pouvez soit appeler le Centre (0300 123 2040), ou utilisez leur outil de reporting en ligne.

1. Inscrivez-vous au service de préférence téléphonique – et déposez une réclamation si vous êtes déjà inscrit

Le service de préférence téléphonique est conçu pour empêcher ou réduire les appels de télémarketing non sollicités vers votre téléphone. Vous pouvez enregistrer votre numéro auprès de TPS sur leur site Web.

Si vous êtes déjà inscrit et que vous recevez toujours des appels, vous pouvez également déposer une plainte via le site Web..

1. Déposer une plainte auprès du Commissariat à l’information (ICO)

TPS suggère également de déposer une plainte auprès de TPS si vous continuez de recevoir des appels indésirables. Contrairement à TPS, cependant, ICO spécifie également la gestion du spam SMS. C’est une bonne option si vous recevez des tentatives de smishing sur votre téléphone. ICO gère tous les types de spam et de fraude associés aux communications numériques.

1. Enregistrer le numéro sur un site Web de numéro inversé

Si vous savez que le numéro d’arnaque est un problème, recherchez-le et enregistrez-le sur un site Web inversé comme who-called.co.uk. Le site vous permet d’enregistrer des numéros que vous savez être une arnaque ainsi que de rechercher des numéros qui peuvent être suspects. Si vous laissez un numéro d’arnaque sur le site, vous pouvez laisser une note pour expliquer le type de comportement ou de messages que vous recevez pour aider les autres dans la lutte contre le spam..

Résidents du Canada

Au Canada, les escroqueries par téléphone demeurent un problème malgré les efforts du gouvernement. Voici quelques options que les Canadiens peuvent prendre pour riposter.

1. Utiliser un site de recherche et d’enregistrement de numéros inversés.

Il existe quelques sites disponibles pour rechercher des numéros au Canada. Nous suggérons canadianareacodes.net. Le site maintient une liste active des numéros enregistrés au Canada. Vous pouvez également enregistrer un numéro avec des informations concernant le type de message que vous avez reçu pour aider les autres à découvrir si un numéro est utilisé pour exécuter des escroqueries.

1. Signalez l’arnaque au Centre antifraude du Canada

Le CAFC a été créé pour aider les résidents canadiens à identifier et signaler tous les types de fraude et d’escroqueries. Cela comprend les tentatives de smishing et les appels téléphoniques gênants. Vous pouvez soit appeler le CAFC (1-888-495-8501) ou enregistrez la plainte auprès de leur système de signalement des fraudes en ligne. Le système en ligne du CAFC exige que vous ayez une clé GC pour vous connecter et enregistrer votre plainte. La clé est gratuite, mais vous devrez obtenir votre clé GCKey via un portail en ligne.

Résidents d’Australie

Comme au Canada, au Royaume-Uni et aux États-Unis, l’Australie a son propre problème d’arnaque téléphonique, de plus en plus gênant. Voici quelques solutions pour les résidents australiens qui doivent prendre des mesures contre les spammeurs téléphoniques.

1. Entrer dans le registre Ne pas appeler

Le registre australien de l’absence d’appel fonctionne bien depuis plus d’une décennie. Au cas où vous l’auriez manqué, le gouvernement a fait les numéros soumis au registre en permanence. Cela signifie que vous n’avez pas besoin de resoumettre votre numéro, ce qui permet de résoudre le problème de l’expiration de votre numéro et de la réapparition de ces appels de spam. Une étude gouvernementale de 2015 montre que la plupart des utilisateurs du registre des numéros de téléphone exclus ont remarqué une réduction significative des appels indésirables.

1. Déposer une plainte auprès de l’Australian Communications and Media Authority (AMCA)

L’AMCA, qui gère également le registre des numéros de téléphone exclus, vous permet de déposer une plainte en ligne si vous avez reçu des spams. Vous devez être inscrit depuis au moins 30 jours et les appels doivent avoir été reçus pendant les heures d’ouverture non standard. Malheureusement, les plaintes doivent être liées à des appels de spam et ne comptent pas pour le spam SMS.

Pour signaler le spam par SMS à l’AMCA, vous devrez transmettre directement votre SMS à l’agence. Le numéro auquel envoyer le spam SMS est: 0429 999 888. Il est important que vous transmettiez le numéro à l’AMCA, car cela ajoute à leur base de données et les aide à mieux identifier, suivre et finalement traiter les spammeurs SMS.

1. Enregistrer le numéro sur un site Web de numéro inversé

Si vous êtes convaincu qu’un numéro qui vous envoie des messages ou des appels est une arnaque, enregistrez ce numéro en ligne. Pour l’Australie, le meilleur site à utiliser est reverseaustralia.com. Le site Web vous permet d’enregistrer des numéros avec un commentaire concernant le type de comportement que vous avez reçu de ce numéro. Vous pouvez également l’utiliser pour rechercher des numéros suspects au cas où vous craignez qu’un appel ou un SMS provenant d’un numéro inconnu ne soit une arnaque..

Même avec les problèmes d’arnaque de votre téléphone couverts, vous devrez toujours être à l’affût des arnaques par e-mail. Mais c’est une question pour un autre jour.