in

Comment repérer une arnaque par message texte

fizkes / Shutterstock

La personne moyenne de nos jours est suffisamment avisée pour repérer une arnaque par e-mail, c’est pourquoi les escrocs se sont tournés vers les messages texte. Le smishing (hameçonnage par SMS) est en hausse, mais voici comment éviter d’en être la proie.

Qu’est-ce qu’une escroquerie par message texte?

Les tactiques d’une escroquerie par SMS sont pratiquement identiques à celles utilisées dans une escroquerie de phishing par e-mail standard. Le «hameçonnage» se produit lorsqu’une personne agit comme un représentant d’une entreprise ou d’une institution légitime pour voler des informations personnelles, telles que les détails de votre carte de crédit, les informations de votre compte bancaire ou votre numéro de sécurité sociale.

Cela commence normalement par un e-mail qui semble légitime. Dans le corps de l’e-mail, il y a un lien vers un site Web «officiel» conçu pour vous inciter à donner vos identifiants de connexion, vos informations personnelles ou votre argent. Le site Web est généralement indiscernable de l’entreprise réelle, y compris la marque.

«Smishing» (un portemanteau de SMS et de phishing) fonctionne presque de la même manière. L’escroc envoie un message texte avec un lien vers des victimes potentielles. Normalement, le message vous invite à vérifier les détails de votre compte, à effectuer un paiement ou à réclamer un prix.

Semble légitime! Qu’en penses-tu@scotiabank? 😂 mec, je ne peux pas croire #Smishing fait un profit. pic.twitter.com/PKbugf5ZGh

– Alex Kovach (@kojach) 7 février 2020

Créer un e-mail d’hameçonnage qui ne soulève pas immédiatement les soupçons nécessite une certaine compétence. L’escroc doit être attentif à la marque et au ton et s’assurer que l’e-mail est sans erreur. Il doit également espérer qu’un filtre anti-spam ne capte pas l’e-mail.

Les SMS étant une forme de communication très élémentaire, les messages frauduleux sont beaucoup plus difficiles à repérer. Les messages texte sont courts, ce qui laisse peu de place aux fautes d’orthographe ou de grammaire évidentes. En outre, les raccourcisseurs d’URL sont courants dans les messages texte en raison de la limite de 160 caractères.

Cette opportunité n’est pas passée inaperçue par les escrocs. Envoyer des messages texte en masse depuis une interface Web est peu coûteux et facile à faire. Bien qu’il existe des preuves que les opérateurs de téléphonie mobile utilisent des techniques de filtrage du spam similaires à celles des fournisseurs de messagerie électronique, de nombreuses tentatives de smishing passent à travers le net.

De nombreuses autres escroqueries sont également diffusées par SMS. L’ingénierie sociale, dans laquelle un escroc vous envoie un message directement et tente de gagner votre confiance, est également un problème. Ce type d’escroc utilise souvent des appels téléphoniques et des e-mails en plus des messages SMS pour paraître plus légitime.

Voici six choses à garder à l’esprit la prochaine fois que vous recevrez un SMS non sollicité vous invitant à cliquer sur un lien.

Numéro un: le message vous concerne-t-il?

Les escrocs essaieront n’importe quoi pour que vous cliquiez sur leur lien. Par exemple, ils pourraient dire que vous avez gagné quelque chose. Mais avez-vous participé à une sorte de compétition? Vous serez peut-être informé que vous avez un colis à récupérer, mais vous attendez-vous à quelque chose?

Une escroquerie par SMS avec un lien indiquant que le destinataire a gagné un "boite mystère."

Parfois, c’est une carte-cadeau pour un magasin où vous ne faites pas vos achats. D’autres fois, c’est un dernier avis pour une facture que vous n’avez jamais reçue auparavant. J’ai reçu des messages sur les «prix» de compagnies aériennes avec lesquelles je n’ai jamais voyagé – et à quelle fréquence les compagnies aériennes distribuent-elles des prix, de toute façon?

Souvenez-vous toujours de la règle d’or: si cela semble trop beau pour être vrai, c’est probablement le cas.

Numéro deux: ne touchez pas les liens dans les messages suspects

La plupart des escroqueries par SMS incluent un lien et, généralement, l’URL ne correspond pas au nom de l’entreprise. Cependant, même si c’est le cas, vous n’avez aucun moyen de savoir si c’est sûr ou non. Certaines de ces escroqueries sont conçues pour propager des logiciels malveillants et, parfois, tout ce qui nécessite un appui (ou un clic) sur un lien.

Une escroquerie par SMS avec un lien aléatoire.

Pour être sûr, évitez d’appuyer sur les liens dans les messages texte non sollicités. En août 2019, les personnes qui possèdent des iPhones ont été exposées à des logiciels malveillants simplement en visitant une URL dans Safari en raison d’un exploit zero-day. Bien que ce fût le premier (et, à ce jour, le seul) exploit du genre, c’est un rappel que vous ne devez jamais faire confiance à un lien aléatoire.

Si vous appuyez sur un lien, vous pourriez être redirigé (souvent plusieurs fois) vers un autre site Web. Si la barre d’adresse de votre navigateur vous renvoie rapidement d’un site Web à un autre, c’est un bon signe que vous êtes victime d’une arnaque.

Numéro trois: ne tombez pas pour un site Web convaincant

Supposons que vous tapotiez accidentellement sur un lien sans y réfléchir beaucoup et que vous voyiez un site Web très officiel. Certains escrocs sont habiles à produire des sites Web qui semblent identiques aux entreprises qu’ils essaient d’imiter. Ne craquez pas!

Un coup d’œil sur la barre d’adresse devrait confirmer tout soupçon. Jetez un œil à l’exemple ci-dessous de l’arnaque Australia Post. L’URL dans la barre d’adresse en surbrillance ne correspond pas à celle du site Web officiel de l’Australie Post, ce qui signifie qu’il s’agit d’une arnaque. Cependant, certains escrocs se donnent beaucoup de mal pour rendre leurs URL convaincantes également.

Un exemple de faux site Web de l'arnaque Australia Post.

Il est étonnamment facile de créer une copie carbone d’un site Web simplement en téléchargeant la page et en la téléchargeant ailleurs. Parfois, l’ensemble du site Web fonctionne comme il le ferait normalement, y compris les liens «À propos de nous» et d’autres contenus non liés.

Numéro quatre: faites attention à la grammaire

Un grand pourcentage de tentatives de smishing provient de pays où l’anglais n’est pas la langue officielle (ou première). En conséquence, de nombreux escrocs commettent des fautes d’orthographe ou de grammaire qui devraient être relativement faciles à repérer pour un locuteur natif.

Cela peut être aussi simple qu’un mot mal placé, une mise en majuscule incorrecte ou une phrase qui semble simplement «désactivée». Vérifiez l’erreur de double espace dans le message ci-dessous. Vous voyez également une majuscule incorrecte, une ponctuation manquante et une URL qui a été mal collée au milieu de la phrase.

Une escroquerie par SMS pour un "Carte cadeau" gagnant avec de nombreuses erreurs de grammaire.

Bien sûr, tous les escrocs ne sont pas originaires de pays non anglophones. Beaucoup ont une solide compréhension de la langue et comprennent comment donner à l’appât un aspect authentique.

De façon anecdotique, cependant, la grande majorité des tentatives de smishing que j’ai reçues contenaient des fautes de grammaire ou d’orthographe évidentes.

Numéro cinq: ne faites pas confiance à un message personnalisé

Dans de nombreux exemples de cet article, les escrocs ont réussi à obtenir mon nom correctement. Ce type de personnalisation pourrait amener certains à croire que le message est authentique. Vous pourriez recevoir un message similaire en essayant d’usurper l’identité de votre banque, FAI ou fournisseur de téléphonie mobile.

Une escroquerie par SMS utilisant le prénom de l'auteur.

Malheureusement, il est fort probable que certaines de vos informations personnelles aient été divulguées en ligne. Les violations de données sont courantes et permettent aux fraudeurs de rassembler des informations qui les rendent plus légitimes.

Par exemple, ils peuvent connaître votre adresse, le smartphone que vous utilisez ou vos identifiants de réseaux sociaux.

Numéro six: le suspect est-il réel? Contactez directement la société

L’une des tentatives de smishing les plus courantes ces derniers temps est l’arnaque postale. Le message semble provenir d’un service postal vous informant que vous devez payer des frais d’expédition supplémentaires sur un colis ou vérifier votre adresse. La page de destination indique que le colis sera retourné à l’expéditeur si vous ne payez pas pour créer un sentiment d’urgence.

Mon partenaire a reçu la tentative de smishing ci-dessous la semaine dernière. Malgré le numéro de suivi officiel et une copie conforme du site Web de la poste australienne, les gestionnaires de courrier n’essaient pas de collecter les frais d’expédition en retard par SMS. Ils ne renverront pas non plus votre colis dans les quelques jours suivant sa réception. En raison de ces incohérences, l’arnaque a été révélée.

Une "Affranchissement en retard" escroquerie par SMS.

Une recherche rapide m’a conduit à une page sur le site Web AusPost décrivant l’arnaque. Nous avons également déjà exploré l’arnaque de livraison de colis FedEx. Si vous recevez un SMS similaire, recherchez sur le Web « Escroquerie par SMS USPS (ou le service de livraison concerné) ».

Les attaques d’ingénierie sociale peuvent être beaucoup plus difficiles à repérer, en particulier si vous pensez déjà que la personne à qui vous parlez est celle qu’elle prétend être. Un moyen facile de repérer une telle arnaque est si l’autre partie demande un paiement ou des dons en cartes-cadeaux, comme il l’a fait récemment en Louisville, Ky.

Il est bien établi que les entreprises ne vous enverront jamais de courrier électronique, ne vous enverront jamais de SMS, ni ne vous appelleront pour vous demander un paiement. Si vous pensez qu’une facture en souffrance ou des frais de port ne sont pas légitimes, contactez directement l’entreprise avant de donner des informations. Si quelqu’un sollicite des dons, assurez-vous de faire un don à l’organisation directement, via son site officiel, dans un point de vente ou dans une boîte de collecte plutôt que par SMS.

Soyez prudent là-bas

Soyez sceptique quant aux messages texte que vous recevez qui ne proviennent pas d’amis ou de connaissances. Si vous gardez ces principes à l’esprit, vous ne serez pas amené à renoncer à votre argent ou à vos informations personnelles.

Pour pousser votre protection un peu plus loin, vous pouvez également sécuriser votre appareil Android ou suivre quelques conseils de sécurité de base pour iPhone.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pourquoi les boîtiers d'ordinateurs modernes ont-ils encore des ports USB 2.0?

Pourquoi les boîtiers d’ordinateurs modernes ont-ils encore des ports USB 2.0?

4 façons de libérer de l'espace disque sous Linux

4 façons de libérer de l’espace disque sous Linux