Vous connaissez certainement le phishing, cette technique d’arnaque qui consiste à inciter une personne à dévoiler ses informations confidentielles, à installer un virus sur ses appareils ou à rappeler un numéro surtaxé. Mais êtes-vous familier du smishing ? Le terme smishing vient de la contraction des mots anglais “SMS” et “fishing” (hameçonnage, en français). Cette pratique, qui comme son nom l’indique, a principalement cours sur nos téléphones, a pour but de récupérer nos données personnelles.
Son principe est extrêmement simple. Vous recevez un SMS d’un numéro inconnu, qui vous invite à cliquer sur un lien pour divers motifs (colis de la Poste, facture Netflix impayée ou mise à jour de votre carte vitale). Une fois que vous avez cliqué, vous êtes renvoyé vers une page sur laquelle vous devez renseigner des informations personnelles comme vos coordonnées bancaires ou encore vos mots de passe. Mais le lien frauduleux peut également vous amener à télécharger un virus qui pourrait infecter votre portable, en vous faisant installer un logiciel espion.
On vous donne les astuces pour reconnaître ces pratiques et ne plus vous faire avoir.
Comment reconnaître une tentative de smishing ?
Il est parfois difficile de reconnaître immédiatement une tentative de smishing. On vous donne quelques clés à vérifier pour savoir s’il s’agit bien d’une arnaque ou pas.
👉 Le SMS vous demande de renseigner vos coordonnées bancaires ou votre mot de passe : c’est le premier signe qui doit vous alerter car aucune administration ou société sérieuse ne vous demandera jamais de tels renseignements par message.
👉 Le SMS promet de vous faire gagner un cadeau ou de vous livrer un colis : Pour inciter au clic, les arnaqueurs n'hésitent pas à se faire passer pour des services publics ou des entreprises. Dans ce cas, rendez-vous sur votre moteur de recherche pour vérifier l’orthographe du site ou directement sur le site officiel de l’organisme pour vérifier l’information dans votre espace personnel. En cas de doute, vous pouvez aussi contacter directement la société pour vous assurer qu’il s’agit bien d’un message dont elle est à l’origine !
👉 Dans tous les cas, prêtez la plus grande attention à vos mots de passe. Veillez à ne pas utiliser les mêmes mots de passe pour tous vos comptes. Faites également en sorte qu’ils soient complexes et changez les régulièrement.