Qu'est-ce que SMiShing?

Le phishing ressemble à la pêche dans la mesure où il utilise un appât ou un leurre pour faire une prise. Le phishing consiste toutefois à amorcer une personne - souvent, mais pas toujours, par courrier électronique - pour révéler des informations personnelles importantes susceptibles d'aider le fraudeur au phishing à accéder à des comptes ou à de l'argent ou à voler l'identité de la cible. SMiShing, ou smishing, est l'abréviation de phishing par SMS , c'est-à-dire de phishing par SMS. Le terme a été inventé le 25 août 2006 par David Rayhawk et utilisé pour la première fois sur le blog de McAfee® Avert® Labs.

Alors que l'objectif du phishing est souvent de demander à la cible de divulguer des informations personnelles précieuses - telles que des numéros de carte de crédit, des numéros de compte bancaire, des noms d'utilisateur et mots de passe - après avoir cliqué sur un type de lien, SMiShing peut demander une réponse ou adopter une approche différente. implique un téléchargement. Dans ce cas, la cible est amenée à télécharger un virus ou un logiciel malveillant, tel qu'un cheval de Troie, sur son téléphone portable.

Les menaces SMiShing ont fonctionné de différentes manières. Un SMS est arrivé tôt sous forme de SMS de confirmation pour un service de rencontres, indiquant à la cible qu'elle serait facturée à moins qu'un lien ne soit annulé sur un lien. L'URL contenait une invite à télécharger un programme contenant un cheval de Troie, qui transformerait le téléphone portable en zombie, permettant à l'escroc de prendre le contrôle de celui-ci et de l'utiliser éventuellement pour des attaques par déni de service (DDoS). Alternativement, le scame SMiShing peut permettre le téléchargement de logiciels espions qui permettraient à l’escroc d’écouter les conversations tenues au téléphone.

Les logiciels anti-virus et anti-malware sont utiles pour prévenir les attaques de SMiShing. Éviter de cliquer sur des messages texte suspects est une autre stratégie utile. En cas de doute, les courriers électroniques qui menacent de fermer le compte, d’obtenir un refus d’accès ou d’être facturés à moins que des mesures ne soient prises doivent être confirmés par un appel téléphonique plutôt que par une réponse au message lui-même. Il est particulièrement important de ne pas utiliser le numéro indiqué dans le message lui-même, mais de le trouver indépendamment, par exemple sur une carte bancaire ou une carte de crédit, dans l'annuaire téléphonique ou d'une autre manière inviolable.

Certaines institutions financières tiennent à alerter les clients des styles d'attaques signalés, afin que les clients puissent vérifier si ce service est disponible. En outre, les clients peuvent signaler des messages suspects à la source apparente - mais dans un nouvel e-mail, pas en cliquant sur "Répondre" - et à leur fournisseur de services Internet (FAI), afin d'éviter la propagation de SMiShing.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?

ARTICLES LIÉS