Nous recevons de plus en plus souvent des SMS non-pertinents sur notre smartphone. Et même s'il ne s'agit parfois simplement que d'une erreur, il s'agit en réalité de smishing. Mais qu'est-ce que ce phénomène exactement et, surtout, comment éviter d'en être la cible?

Le 'smishing' est en fait une forme de tromperie: une variante du mieux connu 'phishing', mais par SMS. Selon SANS, l'approche de la fin de l'année coïncide aussi avec le début de la 'saison du smishing', au cours de laquelle les consommateurs ont tout intérêt à se montrer extrêmement vigilants à l'égard des faux messages. Le SANS Institute est une référence mondiale dans le domaine des formations et certifications en cybersécurité.

Vol d'argent

En vous envoyant un message piquant votre curiosité - avec promesse de gagner de l'argent -, des criminels tentent par 'smishing' de vous convaincre de cliquer sur un lien ou d'appeler un numéro. L'objectif est généralement de vous subtiliser des informations sensibles, voire de l'argent.

La commission américaine en charge de la communication (FCC) a récemment publié un avertissement relatif à la menace toujours plus grande d'attaques au 'smishing' via ce qu'on appelle des robotexts et robocalls: des messages ou des appels téléphoniques indésirables souvent envoyés de manière automatisée. 'Une augmentation substantielle de plaintes de la part de consommateurs, mais aussi de rapports de services non gouvernementaux en vue de bloquer les robocalls et robotexts, de même que d'anecdotes et de messages montre clairement que les SMS sont toujours plus souvent utilisés par des escrocs pour s'en prendre aux consommateurs', conclut la Commission.

Mieux vaut prévenir que guérir

Le SANS Institute prodigue les conseils suivants pour vous protéger contre le 'smishing':

• Si vous ne reconnaissez pas le numéro de téléphone, ne cliquez pas sur le lien.

• Ne réagissez jamais au message, même si l'expéditeur vous demande d'envoyer 'STOP', si vous ne voulez plus recevoir d'autres SMS.

• Si un message vous paraît suspect, supprimez-le tout simplement.

• Veillez à ce que tous vos appareils soient mis à jour avec la toute dernière version du logiciel de sécurité et activez les mises à jour automatiques, si elles sont disponibles.

