Comment repérer une arnaque par SMS

0
221
fizkes/Shutterstock.com

La moyenne De nos jours, une personne est suffisamment avertie pour repérer une escroquerie par e-mail, c'est pourquoi les escrocs se sont tournés vers les messages texte. Le smishing (hameçonnage par SMS) est en hausse, mais voici comment éviter d'en être la proie.

Table des matières

Qu'est-ce qu'une arnaque par SMS ?
Numéro un : le message vous concerne-t-il ?
Numéro deux : n'appuyez pas sur les liens dans les messages suspects
Numéro trois : ne tombez pas dans le piège d'un site Web convaincant
Numéro quatre : faites attention à la grammaire
Numéro cinq : Ne faites pas confiance à un message personnalisé
Numéro six : Vous pensez que c'est réel ? Contactez directement l'entreprise
Soyez prudent là-bas

Qu'est-ce qu'une arnaque par SMS ?

Les tactiques d'une escroquerie par SMS sont pratiquement identiques à celles utilisées dans une escroquerie standard par hameçonnage par e-mail. “Phishing” c'est quand quelqu'un agit comme le représentant d'une entreprise ou d'une institution légitime pour voler des informations personnelles, telles que vos coordonnées de carte de crédit, vos informations de compte bancaire ou votre numéro de sécurité sociale.

Cela commence normalement par un e-mail qui semble légitime. Dans le corps de l'e-mail, il y a un lien vers un “officiel” site Web conçu pour vous inciter à divulguer vos informations de connexion, vos informations personnelles ou votre argent. Le site Web est généralement indiscernable de celui de l'entreprise réelle, y compris l'image de marque.

“Smishing” (un portemanteau de SMS et de phishing) fonctionne presque de la même manière. L'escroc envoie un SMS avec un lien aux victimes potentielles. Normalement, le message vous invite à vérifier les détails de votre compte, à effectuer un paiement ou à réclamer un prix.

Créer un e-mail de phishing qui n'éveille pas immédiatement les soupçons nécessite certaines compétences. L'escroc doit être attentif à l'image de marque et au ton et s'assurer que l'e-mail est exempt d'erreurs. Il doit également espérer qu'un filtre anti-spam n'attrape pas l'e-mail.

Publicité

Parce que le SMS est une forme de communication si basique, les messages frauduleux sont beaucoup plus difficiles à repérer. Les SMS sont courts, ce qui laisse peu de place aux fautes d'orthographe ou de grammaire évidentes. De plus, les raccourcisseurs d'URL sont courants dans les messages texte en raison de la limite de 160 caractères.

Cette opportunité n'est pas passée inaperçue pour les escrocs. L'envoi de SMS en masse à partir d'une interface Web est peu coûteux et facile à faire. Bien qu'il existe des preuves que les opérateurs de téléphonie mobile utilisent des techniques de filtrage anti-spam similaires à celles des fournisseurs de messagerie, de nombreuses tentatives de smishing passent à travers le net.

De nombreuses autres escroqueries circulent également par SMS. L'ingénierie sociale, dans laquelle un escroc vous envoie directement des messages et tente de gagner votre confiance, est également un problème. Ce type d'escroc utilise souvent des appels téléphoniques et des e-mails en plus des SMS pour paraître plus légitime.

Voici six choses à garder à l'esprit la prochaine fois que vous recevrez un SMS non sollicité qui vous invite à cliquer sur un lien.

Numéro un : le message vous concerne-t-il ?

Les escrocs essaieront n'importe quoi pour vous faire cliquer sur leur lien. Par exemple, ils pourraient dire que vous avez gagné quelque chose. Mais avez-vous participé à une sorte de compétition? Vous serez peut-être averti que vous avez un colis à récupérer, mais vous attendez quelque chose ?

Parfois, c'est une carte-cadeau pour un magasin où vous n'achetez pas. D'autres fois, il s'agit d'un dernier avis pour une facture que vous n'avez jamais reçue auparavant. J'ai reçu des messages concernant les “prix” des compagnies aériennes avec lesquelles je n'ai jamais pris l'avion—et à quelle fréquence les compagnies aériennes offrent-elles des prix, de toute façon ?

Publicité

Souvenez-vous toujours de la règle d'or : si cela semble trop beau pour être vrai, c'est probablement le cas.

Numéro deux : n'appuyez pas sur les liens dans les messages suspects

La plupart des escroqueries par SMS incluent un lien et, généralement, l'URL ne correspond pas au nom de l'entreprise. Cependant, même si c'est le cas, vous n'avez aucun moyen de savoir si c'est sûr ou non. Certaines de ces escroqueries sont conçues pour diffuser des logiciels malveillants et, parfois, tout cela nécessite un appui (ou un clic) sur un lien.

Pour plus de sécurité, évitez d'appuyer sur des liens dans des messages texte non sollicités. En août 2019, les propriétaires d'iPhone ont été exposés à des logiciels malveillants simplement en visitant une URL dans Safari en raison d'un exploit zero-day. Bien qu'il s'agisse du premier (et, au moment d'écrire ces lignes, le seul) exploit de ce type, il vous rappelle que vous ne devez jamais faire confiance à un lien aléatoire.

Si vous appuyez sur un lien , vous pourriez être redirigé (souvent plusieurs fois) vers un autre site Web. Si la barre d'adresse de votre navigateur vous renvoie rapidement d'un site Web à un autre, c'est un bon signe que vous êtes victime d'une arnaque.

CONNEXION : Qu'est-ce que le typosquattage et comment les escrocs l'utilisent-ils ?

Numéro trois : ne tombez pas dans le piège d'un site Web convaincant

Supposons que vous appuyez accidentellement sur un lien sans trop y penser, et que vous voyiez un site Web d'apparence très officielle. Certains escrocs sont capables de créer des sites Web qui semblent identiques aux entreprises qu'ils essaient d'imiter. Ne tombez pas dans le panneau !

Un coup d'œil à la barre d'adresse devrait confirmer tout soupçon. Jetez un œil à l'exemple ci-dessous de l'arnaque de l'Australia Post. L'URL dans la barre d'adresse en surbrillance ne correspond pas à celle du site Web officiel de la poste australienne, ce qui signifie qu'il s'agit d'une arnaque. Cependant, certains escrocs font de grands efforts pour rendre leurs URL convaincantes également.

It& #8217;s étonnamment facile de créer une copie carbone d'un site Web simplement en téléchargeant la page et en la téléchargeant ailleurs. Parfois, l'ensemble du site Web fonctionne normalement, y compris le “À propos de nous” liens et autres contenus sans rapport.

CONNEXES : Attention : Cette arnaque Verizon Smishing est follement réaliste

Numéro quatre : Faites attention à la grammaire

Un grand pourcentage des tentatives de smishing proviennent de pays où l'anglais n'est pas la langue officielle (ou première). En conséquence, de nombreux escrocs commettent des fautes d'orthographe ou de grammaire qui devraient être relativement faciles à repérer pour un locuteur natif.

Publicité

Cela peut être aussi simple qu'un mot mal placé, une majuscule inappropriée ou une phrase qui semble juste “off”. Vérifiez l'erreur de double espace dans le message ci-dessous. Vous voyez également des majuscules incorrectes, une ponctuation manquante et une URL qui a été mal collée au milieu d'une phrase.

< p>Bien sûr, tous les escrocs ne sont pas originaires de pays non anglophones. Beaucoup ont une solide maîtrise de la langue et savent comment rendre l'appât authentique.

Pour l'anecdote, cependant, la grande majorité des tentatives de smishing que j'ai reçues contenaient des fautes de grammaire ou d'orthographe évidentes.

Numéro cinq : Don’ t Faites confiance à un message personnalisé

Dans de nombreux exemples de cet article, les escrocs ont réussi à obtenir mon nom correctement. Ce type de personnalisation pourrait amener certains à croire que le message est authentique. Vous pourriez recevoir un message similaire essayant d'usurper l'identité de votre banque, FAI ou fournisseur de téléphonie mobile.

Malheureusement, il y a de fortes chances que certaines de vos informations personnelles aient été divulguées en ligne. Les violations de données sont courantes et permettent aux fraudeurs de rassembler des informations qui les font apparaître plus légitimes.

Publicité

Par exemple, ils peuvent connaître votre adresse, le smartphone que vous utilisez ou vos réseaux sociaux. .

Numéro Six : Vous pensez que c'est réel ? Contactez directement l'entreprise

L'une des tentatives de smishing les plus courantes ces derniers temps est l'escroquerie postale. Le message semble provenir d'un service postal vous informant que vous devez payer des frais d'expédition supplémentaires sur un colis ou vérifier votre adresse. La page de destination indique que le colis sera renvoyé à l'expéditeur si vous ne payez pas pour créer un sentiment d'urgence.

Mon partenaire a reçu la tentative de smishing ci-dessous la semaine dernière. Malgré le numéro de suivi d'apparence officielle et une copie conforme du site Web de la poste australienne, les gestionnaires de courrier n'essayent pas de percevoir les frais d'expédition en retard par SMS. Ils ne renverront pas non plus votre colis quelques jours après sa réception. En raison de ces incohérences, l'arnaque a été exposée.

Une recherche rapide m'a conduit à une page du site Web d'AusPost décrivant l'arnaque. Nous avons également précédemment exploré l'escroquerie de livraison de colis FedEx. Si vous recevez un SMS similaire, recherchez sur le Web “USPS (ou le service de livraison approprié) arnaque par SMS.”

Les attaques d'ingénierie sociale peuvent être beaucoup plus difficiles à repérer&#8212 ; en particulier si vous pensez déjà que la personne à qui vous parlez est celle qu'elle prétend être. Un moyen facile de repérer une telle arnaque est de savoir si l'autre partie demande un paiement ou des dons en cartes-cadeaux, comme elle l'a fait récemment à Louisville, dans le Kentucky.

Il est bien établi que les entreprises ne vous enverront jamais d'e-mails, de SMS ou d'appels pour vous demander un paiement. Si vous pensez qu'une facture en retard ou des frais d'affranchissement ne sont pas légitimes, contactez directement l'entreprise avant de donner des informations. Si quelqu'un sollicite des dons, assurez-vous de faire un don à l'organisation directement, via son site Web officiel, dans un point de vente ou dans une boîte de collecte plutôt que par SMS.

CONNEXES : PSA : Faites attention à cette nouvelle arnaque à la livraison de colis par SMS

Soyez prudent là-bas

Soyez sceptique quant aux messages texte que vous recevez et qui ne proviennent pas d'amis ou de connaissances. Si vous gardez ces principes de base à l'esprit, vous ne serez pas amené à renoncer à de l'argent ou à vos informations personnelles.

Pour aller un peu plus loin dans votre protection, vous pouvez également sécuriser votre appareil Android ou suivre un quelques conseils de base sur la sécurité de l'iPhone.

CONNEXES : Qu'est-ce que Smishing et comment vous protéger ?

LIRE LA SUITE

  • › À quelle fréquence devriez-vous acheter un nouvel iPhone ?
  • › Message d'intérêt public : attention à cette nouvelle arnaque à la livraison de colis par SMS
  • › Pourquoi est-ce que je reçois des appels frauduleux de numéros similaires au mien ?
  • › Message d'intérêt public : faites attention à cette nouvelle escroquerie par hameçonnage par e-mail sur Amazon
  • › Comment trouver votre Spotify Wrapped 2021
  • › 5 astuces psychologiques dans les jeux gratuits (et comment les éviter)
  • › 5 sites Web que chaque utilisateur de Linux devrait mettre en signet
  • › Fonctions et formules dans Microsoft Excel : quelle est la différence ?