Comment repérer les SMS de phishing

La personne moyenne de nos jours est assez intelligente pour repérer les e-mails frauduleux, c'est pourquoi les escrocs se sont tournés vers les SMS. Le phishing est en hausse via SMS Mais voici comment éviter d'en devenir la proie.

Qu'est-ce qu'un SMS de phishing ?

Les tactiques d'escroquerie par SMS sont presque identiques à celles utilisées pour une arnaque par e-mail standard. Arrive ou se produit "PhishingLorsqu'une personne agit en tant que représentant d'une entreprise ou d'une organisation légitime pour voler des informations personnelles, telles que des détails de carte de crédit, des informations de compte bancaire ou un numéro de sécurité sociale.

Cela commence généralement par un message d'apparence légitime. Dans le corps de l'e-mail se trouve un lien vers un site Web "OfficielConçu pour vous inciter à renoncer à vos informations d'identification d'inscription à Entrée, à vos informations personnelles ou à vos fonds. Le site Web est généralement impossible à distinguer du site Web réel de l'entreprise, y compris la marque.

Travaux "Hameçonnage(une combinaison de SMS et de phishing) presque à l'identique. L'escroc envoie un message texte avec un lien vers des victimes potentielles. Habituellement, Message vous invite à vérifier les détails de votre compte, à effectuer un paiement ou à réclamer un prix.

Rédiger un e-mail de phishing qui n'éveille pas immédiatement les soupçons nécessite une certaine habileté. L'escroc doit connaître la marque et le ton et s'assurer que l'e-mail est sans erreur. Il doit également espérer que le filtre anti-spam ne capte pas l'e-mail.

Le SMS étant un moyen de communication essentiel, les messages frauduleux sont difficiles à détecter. Les SMS sont courts, laissant peu de place aux fautes d'orthographe ou de grammaire évidentes. De plus, les raccourcisseurs d'URL sont populaires dans les messages texte en raison de la limite de 160 caractères.

Cette opportunité n'est pas passée inaperçue des escrocs. L'envoi de messages texte en masse depuis l'interface Web est peu coûteux et facile à faire. Bien qu'il soit prouvé que les opérateurs utilisent des techniques de filtrage anti-spam similaires à celles utilisées par les fournisseurs de messagerie, de nombreuses tentatives de phishing contournent le réseau.

De nombreuses autres escroqueries circulent également par SMS. L'ingénierie sociale, où l'escroc vous envoie un message directement et essaie de gagner votre confiance, est également problématique. Ce type d'escroc utilise souvent des appels téléphoniques et des e-mails ainsi que des SMS pour paraître plus légitime.

Voici six choses à garder à l'esprit la prochaine fois que vous recevrez un SMS indésirable vous invitant à cliquer sur un lien.

Numéro un : votre message est-il le vôtre ?

Les escrocs essaieront n'importe quoi pour vous faire cliquer sur leur lien. Par exemple, ils pourraient dire que vous avez gagné quelque chose. Mais avez-vous participé à un quelconque concours ? Vous serez peut-être averti que vous avez un colis à récupérer, mais attendez-vous quelque chose ?

Parfois, c'est une carte-cadeau pour un magasin où vous ne faites pas vos achats. D'autres fois, il s'agit d'une notification finale concernant une facture que vous n'avez pas reçue auparavant. J'ai reçu des messages sur les « récompenses » de la part de compagnies aériennes avec lesquelles je n'ai jamais volé - et à quelle fréquence les compagnies aériennes distribuent-elles des trophées de toute façon ?

Rappelez-vous toujours la règle d'or : si cela semble trop beau pour être vrai, c'est probablement le cas.

Deuxièmement : ne cliquez pas sur les liens dans les messages suspects

La plupart des escroqueries incluent un lien et l'URL ne correspond généralement pas au nom de l'entreprise. Cependant, même si c'est le cas, vous n'avez aucun moyen de savoir si c'est sûr ou non. Certaines de ces escroqueries sont conçues pour diffuser des malwares, et parfois, tout ce qui nécessite de cliquer (ou de cliquer) sur un lien.

Pour être sûr, évitez de cliquer sur les liens dans les messages texte de spam. En août 2019, les propriétaires d'iPhones ont été exposés à des logiciels malveillants simplement en visitant une URL dans Safari en raison d'un exploit zero-day. Bien qu'il s'agisse du premier exploit du genre (et seulement au moment d'écrire ces lignes), c'est un rappel que vous ne devriez jamais faire confiance à un lien aléatoire.

Si vous cliquez sur un lien, vous pouvez être redirigé (souvent plusieurs fois) vers un autre site Web. Si la barre d'adresse de votre navigateur vous fait passer rapidement d'un site Web à un autre, c'est un bon signe que vous avez été victime d'une arnaque.

Numéro trois : ne tombez pas dans le piège d'un site Web convaincant

Disons que vous cliquez accidentellement sur un lien sans trop y penser, et que vous voyez un site très officiel. Certains escrocs sont aptes à produire des sites Web qui ressemblent aux entreprises qu'ils essaient d'imiter. Ne tombez pas amoureux d'elle !

Un rapide coup d'œil à la barre d'adresse devrait confirmer tout soupçon. Jetez un œil à l'exemple ci-dessous de l'arnaque de l'Australia Post. L'URL dans la barre d'adresse en surbrillance ne correspond pas à l'adresse du site Web officiel de la poste australienne, ce qui signifie qu'il s'agit d'une arnaque. Cependant, certains escrocs mettent tout en œuvre pour que leurs URL soient également convaincantes.

Il est très facile de créer une copie carbone d'un site Web simplement en téléchargeant la page et en la téléchargeant ailleurs. Parfois, l'ensemble du site Web fonctionne normalement, y compris des liens à propos de nous et d'autres contenus sans rapport.

Numéro quatre : Faites attention aux règles

Une grande partie des tentatives d'hameçonnage provient de pays où l'anglais n'est pas la langue officielle (ou première). En conséquence, de nombreux fraudeurs commettent des fautes d'orthographe ou de grammaire qui sont relativement faciles à repérer pour un locuteur natif.

Cela peut être aussi simple qu'un mot mal placé, une casse incorrecte ou une phrase qui semble "faux". Vérifiez l'erreur de double espace dans le message ci-dessous. Vous pouvez également voir une casse incorrecte, une ponctuation manquante et une URL mal collée au milieu d'une phrase.

Bien sûr, tous les escrocs ne sont pas originaires de pays non anglophones. Beaucoup ont une bonne compréhension de la langue et savent comment rendre l'appât authentique.

Malgré les preuves anecdotiques, la grande majorité des tentatives de phishing que j'ai reçues contiennent des erreurs de grammaire ou d'orthographe évidentes.

Numéro cinq : ne faites pas confiance au message personnalisé

Dans de nombreux exemples de cet article, les escrocs ont réussi à obtenir mon nom correctement. Ce type de personnalisation peut vous amener à croire que le message est réel. Vous pouvez recevoir un message similaire essayant d'usurper l'identité de votre banque, FAI ou fournisseur de services cellulaires.

Malheureusement, il y a de fortes chances que certaines de vos informations personnelles aient été divulguées en ligne. Les violations de données sont courantes et permettent aux fraudeurs de collecter des informations qui les font apparaître plus légitimes.

Par exemple, ils peuvent connaître votre adresse, le smartphone que vous utilisez ou vos réseaux sociaux.

Six : Je pense que c'est réel ? Contactez directement l'entreprise

L'une des tentatives de phishing les plus courantes de ces derniers temps est l'escroquerie au timbre-poste. Le message d'un service postal semble vous dire que vous devrez payer des frais d'expédition supplémentaires sur un colis ou vérifier votre adresse. La page de destination indique que le colis sera renvoyé à l'expéditeur si vous ne payez pas pour évoquer un sentiment d'urgence.

Mon partenaire a reçu la tentative d'escroquerie ci-dessous la semaine dernière. Malgré le numéro de suivi apparemment officiel et une copie conforme du site Web de la poste australienne, les gestionnaires postaux n'essayent pas de facturer des frais d'expédition tardifs par SMS. Ils ne renverront pas non plus votre colis dans les jours suivant sa réception. En raison de ces incohérences, l'arnaque a été exposée.

Une recherche rapide m'a conduit à une page sur AusPost décrivant l'arnaque. Nous avons également découvert une escroquerie de livraison de colis FedEx. Si vous recevez un MessageSMS similaire, recherchez sur le Web "SMS d'escroquerie USPS (ou service de livraison connexe)".

Les attaques d'ingénierie sociale peuvent être très difficiles à repérer, surtout si vous pensez déjà que la personne à qui vous parlez est bien celle qu'elle prétend être. Un moyen facile de détecter une telle fraude est de demander à l'autre partie un paiement ou des dons en cartes-cadeaux, comme elle l'a fait récemment à Louisville, dans le Kentucky.

Il est bien établi que les entreprises ne vous enverront pas d'e-mail, de SMS ou ne vous appelleront pas pour vous demander de payer. Si vous pensez qu'une facture tardive ou un affranchissement est illégitime, contactez directement l'entreprise avant de fournir des informations. Si quelqu'un demande des dons, assurez-vous de faire un don directement à la fondation, via son site officiel, dans un point de vente ou un fonds de collecte et non par SMS.

Soyez prudent là-bas

Méfiez-vous des SMS que vous recevez et qui ne proviennent pas d'amis ou de connaissances. Si vous gardez ces principes de base à l'esprit, vous ne serez pas amené à renoncer à de l'argent ou à vos informations personnelles.

Pour augmenter un peu votre niveau de protection, vous pouvez également sécuriser votre appareil Android ou suivre quelques conseils de sécurité de base pour iPhone.