Depuis le début de la crise sanitaire, les escroqueries en tout genre se multiplient. Les plus répandues consistent à créer des sites Internet frauduleux qui prétendent vous vendre des gels, des masques, des tests de dépistage, voire de la chloroquine, à des prix défiant toute concurrence et dans des délais ultra-courts. Pour faire connaître leur site et duper la vigilance de leurs victimes, les escrocs utilisent une technique très répandue : le smishing ou phishing par SMS.
En quoi consiste cette technique ? Le smishing, ou hameçonnage par SMS, est la contraction de SMS et de phishing. Tout comme le phishing, un message urgent est envoyé à l’utilisateur pour l’obliger à entreprendre une action – aller sur un site Internet ou rappeler un numéro de téléphone surtaxé – et lui soutirer par cette manœuvre de l’argent. La seule différence est qu’ici, la future victime ne reçoit pas un e-mail mais un texto directement sur son téléphone. Le procédé est d’autant plus dangereux que les gens ont moins tendance à se méfier d’un SMS que d’un mail. Tout le monde – ou presque – connaît les risques encourus pour sa sécurité lorsque l’on clique sur des liens contenus dans des e-mails. C’est nettement moins le cas lorsqu’il s’agit d’un SMS.
Une autre raison qui explique le développement de cette nouvelle forme d’attaque est la démocratisation des abonnements et les offres à forfait avec SMS illimités pour le grand public. Pour se rapprocher de leurs clients, de plus en plus de marques n’hésitent pas à proposer des offres ciblées et des remises promotionnelles et les redirigent directement vers leur site web pour profiter de ces bonnes affaires ! Rien n’est plus facile dès lors pour des escrocs chevronnés d’utiliser les mêmes techniques en se faisant passer pour une source digne de foi et de tromper ainsi la vigilance des consommateurs qui ne s’attendaient pas à recevoir un message dangereux.
De plus, la méfiance a tendance à encore tomber d’un cran dans les périodes particulièrement anxiogènes comme celle que nous vivons pour le moment. On ne compte plus le nombre de SMS liés à la pandémie actuelle et provenant soi-disant d’institutions administratives ou d’entreprises comme des banques ou des émetteurs de cartes de paiement. Pour reprendre l’exemple des pharmacies mentionnées plus haut, celles-ci envoient des SMS en masse pour pousser les utilisateurs à venir sur leur site en apparence tout à fait crédible et à commander en grand nombre et sans plus attendre des articles contre le coronavirus qui, bien entendu, n’arriveront jamais. Pire : les utilisateurs dupés ne recevront rien mais, en plus, leurs données personnelles (identité, adresse, téléphone et coordonnées bancaires) seront mises à profit pour voler leur argent.
Reconnaître une tentative de smishing est relativement simple, même si les pirates informatiques continuent de leur côté à développer des ruses toujours plus fines. Voici quatre réflexes que vous devez absolument avoir si vous ne voulez pas tomber dans le panneau.
Vérifiez l’expéditeur. Ne cliquez pas sur des liens, annexes ou images que vous recevez dans des textos non sollicités sans en avoir d’abord vérifié l’expéditeur. Faites également preuve de bon sens. Les administrations et les banques, par exemple, n’ont pas pour habitude d’envoyer des SMS, et certainement pas pour vous demander des informations sensibles.
Ne vous précipitez pas. Tout message qui joue sur la peur et vous incite à agir dans l’urgence devrait vous mettre la puce à l’oreille. Même si cette technique commerciale est archiconnue, elle reste efficace, surtout en des temps troublés comme aujourd’hui où la tentation est grande de céder à la panique. En ne réagissant pas de manière impulsive et en prenant du recul, vous vous rendrez vite compte que vous êtes face à une tentative d’escroquerie.
Faites appel à votre sens critique. Quand c’est trop beau pour être vrai, méfiez-vous ! Il n’existe pas à ce jour de vaccin, d’aliments, de purificateurs d’air, de lampes, de compléments alimentaires ou d’huiles essentielles qui protègent ou permettent de guérir du coronavirus. Les kits de dépistage n’existent pas non plus. Tout dépistage du coronavirus au Luxembourg ne peut se faire que sur ordonnance médicale et auprès de centres de dépistage ou de laboratoires agréés. Faites preuve également de vigilance lorsque des SMS vous proposent des investissements avantageux dans des entreprises supposées générer des profits pendant la pandémie de coronavirus.
Contactez immédiatement votre banque si vous pensez avoir répondu à un texto d’hameçonnage et avoir fourni vos coordonnées bancaires.
10/2020
Voici quelques règles simples pour ne pas faire fausse route sur les réseaux sociaux.
Trouver un mot de passe qui est simple à retenir et efficace contre le piratage n’est pas toujours facile. Voici quelques astuces pour créer un mot de passe facile à retenir et très sécurisé.
Après vous avoir expliqué ce qu’était le phishing, il était temps de vous aider à ne pas vous faire prendre dans les mailles du filet !