Glossaire

Smishing (phishing par SMS)

En quoi consiste le smishing ?

Le smishing, ou hameçonnage par SMS, est une escroquerie par SMS visant à inciter la victime à révéler ses coordonnées bancaires ou à installer un logiciel malveillant. À l'instar du phishing, les cybercriminels envoient des SMS pour tenter de dérober des numéros de carte de crédit ou d'autres informations sensibles, en se faisant passer pour une organisation ou une personne de confiance.

Dans le cadre du smishing, les cybercriminels envoient des SMS à leurs victimes potentielles pour les amener à divulguer des informations personnelles. Ces SMS, qui contiennent généralement un lien vers un site Internet frauduleux à première vue identique au site officiel, demandent aux destinataires de saisir leurs informations personnelles. De fausses informations sont souvent utilisées pour donner l'impression que les SMS proviennent d'un organisme ou d'une entreprise légitime.

Si le smishing est si populaire auprès des cybercriminels depuis l'avènement des smartphones, c'est parce que ce type d'attaque leur permet de dérober des informations sensibles (financières et personnelles) sans qu'il soit nécessaire de déjouer les défenses de sécurité d'un ordinateur ou d'un réseau. À noter que les campagnes de sensibilisation du public au phishing, au smishing et à d'autres attaques similaires se multiplient suite aux nombreux incidents rapportés par les médias.

Fonctionnement

Une campagne de smishing emploie des techniques d'ingénierie sociale afin d'inciter les destinataires des SMS à divulguer des informations personnelles ou financières. Par exemple, pendant les fêtes, un SMS prétendant provenir d'une enseigne de confiance indique à un client de vérifier ses informations de facturation, sans quoi son colis ne sera pas expédié à temps pour l'offrir. Alors que tout semble normal, le SMS frauduleux fournit au client un lien vers un site Web frauduleux, où les informations saisies serviront à des fins d'usurpation d'identité, de fraude ou d'autres crimes. Le smishing sert également à propager des logiciels malveillants et des logiciels espions au moyen de liens ou de pièces jointes afin de dérober des informations et d'exécuter d'autres tâches malveillantes. Les messages présentent généralement un caractère d'urgence, une menace ou un avertissement pour inciter les destinataires à agir sans délai.

Autres cybercrimes courants

L'éducation et la sensibilisation aux risques d'attaques participe à l'amélioration de la cybersécurité. C'est pourquoi nous souhaitons vous informer sur les types de cybercrimes les plus courants.

Les attaques par harponnage ciblent des individus ou des petits groupes ayant accès à des informations sensibles ou la possibilité de transférer des fonds. Les e-mails de harponnage semblent provenir de personnes que les destinataires connaissent, par exemple un collègue ou un autre associé.

Le whaling est une attaque par harponnage qui vise les cadres supérieurs d'une entreprise.

Dans le cas du vishing, ou hameçonnage par téléphone, les cybercriminels se font passer pour une entreprise ou un organisme légitime et invitent leurs victimes à rappeler un numéro pour transmettre leurs informations personnelles.

En quoi le smishing importe-t-il ?

Il incombe à chaque entreprise de sensibiliser ses employés aux dangers du smishing, dans le cadre de sa stratégie de cybersécurité. Les formations visant à sensibiliser les utilisateurs aux questions de sécurité aident les employés à mieux reconnaître, éviter et signaler les menaces susceptibles de compromettre les données et systèmes réseau sensibles. Dans le cadre de ces formations, nous réalisons des simulations d'attaques par phishing, smishing et autre dans le but de tester le comportement des employés et de leur donner de meilleurs réflexes.

En savoir plus sur le smishing

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda PhishLine aide votre entreprise à lutter contre l'hameçonnage et les autres attaques de social engineering, en fournissant à vos utilisateurs des formations et simulations continues. Vos employés comprennent alors les dernières techniques d'attaque, en identifient les plus subtils signaux et contribuent à lutter contre les e-mails frauduleux, les pertes de données et la dégradation de votre image de marque.

Des questions sur le smishing ? Contactez-nous dès maintenant !