Les arnaques par SMS, aussi appelées « smishing » ou « phishing », sont en nette augmentation en France. En 2023, plus de 411 700 victimes ont été recensées selon le service statistique ministériel de la sécurité intérieure. Ces escroqueries exploitent souvent notre attention limitée et nos habitudes quotidiennes pour tenter de nous piéger. Dans cet article, nous allons explorer pourquoi il est important de supprimer les SMS contenant deux mots spécifiques : « com » et « track ».
Qu’est-ce que le smishing ?
Le terme « smishing » est une combinaison des mots « SMS » et « phishing ». Cette pratique consiste à envoyer des messages texte frauduleux dans le but d’inciter le destinataire à partager ses informations personnelles, telles que les identifiants bancaires. Les pirates informatiques utilisent ce moyen de communication car ils savent qu’un simple message peut facilement passer inaperçu parmi tous ceux que nous recevons quotidiennement.
La méthode est souvent utilisée pour imiter des entités fiables telles que les banques, les services postaux, voire des plateformes de commerce en ligne. Parfois, recevoir un simple SMS suffit à éveiller notre curiosité ou à semer le doute, ce qui incite certaines personnes à cliquer sans réfléchir sur un lien malveillant. De récentes alertes indiquent qu’une nouvelle arnaque au Mondial Relay utilise une technique similaire pour tromper les utilisateurs.
Comment fonctionnent ces arnaques ?
- Un pirate envoie un SMS semblant provenir d’une source fiable.
- Le message contient généralement un lien hypertexte conçu pour ressembler à un site légitime.
- En cliquant sur le lien, l’utilisateur est redirigé vers une fausse page demandant des informations sensibles.
- Les données collectées peuvent être utilisées pour le vol d’identité, des fraudes financières, etc.
Pourquoi ces deux mots posent-ils problème ?
Deux mots particuliers attirent régulièrement l’attention des spécialistes en cybersécurité dans les SMS frauduleux : « com » et « track ». Le mot « com » est utilisé principalement à la fin d’un lien pour feindre un site authentique se terminant par « .com ». Cela pousse souvent l’utilisateur à visiter un site contrefait, conçu pour voler des données personnelles. Les arnaqueurs vont jusqu’à copier fidèlement l’apparence de sites populaires pour tromper leur victime.
D’autre part, le mot « track » exploite l’expédition de colis, phénomène rendu courant avec l’essor du commerce en ligne. Ce terme est souvent associé à des notifications de livraison pour inciter l’utilisateur à cliquer sur un lien prétendant suivre l’état de son colis. Une fois la personne sur la page frauduleuse, elle est invitée à entrer ses informations confidentielles censées être « nécessaires » pour récupérer ou suivre sa commande. Pour éviter de tomber dans ces pièges, il est conseillé de rester vigilant, surtout lors de vos voyages à l’étranger. Découvrez les endroits à éviter en Martinique pour assurer votre sécurité.
L’avis des experts en cybersécurité
Des organisations comme Spamhaus, reconnues pour leur expertise en cybersécurité, soulignent la fréquence de ces termes dans les attaques par phishing. Elles conseillent à toute personne recevant un SMS contenant ces mots d’exercer une extrême vigilance. Les recommandations incluent de ne jamais cliquer sur des liens étranges et de vérifier directement auprès des entreprises concernées avant de prendre toute action.
La sensibilisation reste essentielle, car même les utilisateurs avertis peuvent tomber dans le piège si le message paraît convaincant. Savoir reconnaître les signes d’une tentative de fraude permet de se protéger et d’éviter des répercussions potentiellement coûteuses.
Comment se protéger efficacement contre le smishing ?
Se protéger contre les SMS frauduleux nécessite quelques bonnes pratiques simples que chacun peut adopter au quotidien pour garantir sa sécurité numérique.
Tout d’abord, il est crucial d’être conscient des dangers liés aux partages de données personnelles via des canaux peu sûrs. Ainsi, configurez votre téléphone pour filtrer automatiquement les messages provenant de numéros inconnus grâce à des filtres antispam. Bien sûr, cette option n’est pas infaillible, mais elle réduit considérablement les risques de recevoir des documents malveillants.
Quelques conseils pratiques
- Ne cliquez jamais sur un lien contenu dans un SMS non sollicité.
- Examinez toujours l’adresse URL d’un site Internet avant de fournir des informations personnelles.
- Contactez l’entreprise mentionnée dans le message via leurs numéros officiels pour confirmer l’authenticité de la demande.
- Ne vous fiez pas uniquement au préfixe du numéro d’envoi; les sociétés sérieuses évitent d’utiliser des numéros débutant par 06 ou 07.
- Utilisez des applications de protection qui permettent de bloquer automatiquement des communications suspectes.
