Le smishing, contraction de SMS et phishing (hameçonnage) est une technique d’escroquerie en ligne utilisant des textos (SMS ou MMS) afin d’obtenir des informations sensibles telles que des identifiants de connexion, des numéros de carte bancaire ou des informations personnelles, en se faisant passer pour une entité légitime.
Les fraudeurs utilisent des textos (messages textes) qui semblent provenir de sources légitimes, telles que des banques, des entreprises de télécommunications, des organismes gouvernementaux, etc. Ils demandent ensuite aux victimes de cliquer sur un lien suspect ou de fournir des informations personnelles, telles que des identifiants de connexion, des numéros de carte de crédit ou des informations financières. Voici quelques bons réflexes à avoir pour se prémunir contre le smishing.
Qu’est-ce que le SPAM téléphonique : de l’extorsion d’argent. Vous recevez des messages ou des appels non sollicités à caractère publicitaire, commercial ou malveillant sur votre téléphone ? Vous êtes victime de spam téléphonique
Dans quel but ? Vendre des produit ou des services, diffuser une publicité virale, ou un propagande, voler des données personnelles et/ou professionnelles, escroquer financièrement etc.
Quelle est la technique employée ? Prospection commerciale ou tentative d’escroquerie par message SMS ou MMS, ou par appel téléphonique.
– En cas d’appels non sollicités, demandez que vos coordonnées soient retirées des fichiers de coordonnées de l’appelant
– En cas de spam téléphonique, signalez-le sur la plateforme 33 700
– Bloquez les SMS indésirables en leur renvoyant le mot« STOP »
– En cas de sollicitation répétée ou abusive, si vous êtes inscrit sur la liste d’opposition Bloctel, adressez-lui une réclamation
– Si vous avez demandé à ne plus être sollicité mais que les appels téléphoniques continuent, déposez plainte auprès de la CNIL
– Si les sollicitations s’apparentent à du harcèlement, déposez plainte
Voici quelques bons réflexes à avoir afin de se prémunir contre le smishing :
Le but des "hackeurs" est de vous envoyer sur une page web piégée imitant celle des entités légitimes afin de vous amener à communiquer des informations devant rester secrètes (RIB, numéro de carte d’identité ou de sécurité sociale, identifiants de connexion à des sites bancaires ou commerciaux ...) en vue de commettre leurs forfaits.
Tout comme pour le phishing, il est important d’être vigilant quant aux textos (SMS ou MMS) que vous recevez. Ne cliquez pas sur les liens suspects ou ne répondez pas aux messages de sources inconnues. En effet le lien peut contenir un virus qui pourrait infecter votre smartphone, en lui faisant installer un logiciel espion.
Si vous êtes victime d’un tel incident de sécurité dans le cadre professionnel, saisissez la chaîne d’alerte en déclarant un incident de sécurité depuis le portail CARIINA accessible via la rubrique "Support et assistance" de ARENA ou envoyez directement un courriel à alerte-ssi@ac-versailles.fr.
Si vous avez reçu un texto suspect dans un cadre privé, vous pouvez le transférer par SMS au numéro gratuit 33700. Le 33700 va ensuite vous répondre en vous demandant de lui envoyer en réponse, par SMS, le numéro de téléphone émetteur du texto, la date et l’heure de réception du SMS douteux.
Conformément à l‘article 224-51 du code de la consommation, le 33700 est le service mutualisé mis en place par les opérateurs de téléphonie mobile permettant de signaler, par textos, les appels et messages textuels non sollicités.
Pour aller plus loin
- Article de Cybermaveillance.gouv.fr - Protéger ses appareils mobiles
- Article : Le phishing, les bons réflexes
- Article de Cybermalveillance.gouv.fr : Qu’est-ce que le phishing ou hameçonnage ?
- Article de Cybermalveillance.gouv.fr : Comment reconnaître un mail de phishing ou d’hameçonnage ?
- Article de Cybermalveillance.gouv.fr : Que faire en cas de phishing ou d’hameçonnage ?
