Les cybercriminels ne cessent d’innover pour piéger les utilisateurs, et parmi les méthodes les plus répandues figurent le smishing et le vishing. Ces deux techniques, dérivées du phishing (hameçonnage), consistent à manipuler les victimes en se faisant passer pour un tiers de confiance afin de leur soutirer des informations sensibles.

Le smishing, le piège par SMS

Le smishing, ou phishing par SMS, est une technique où une personne malveillante envoie des SMS trompeurs en incitant le destinataire à cliquer sur un lien. Ces messages peuvent sembler provenir de sources légitimes, comme une banque, un service de livraison ou même un ami. Mais en réalité, ils sont conçus pour voler les données et compromettre la sécurité des personnes piégées.

Depuis 2020, cette pratique s’est intensifiée, exploitant l’utilisation croissante des SMS par les banques, les sociétés de livraison ou encore les administrations, pour leurs communications. Ces messages, courts et alarmants, créent un sentiment d’urgence, incitant les victimes à agir rapidement sous prétexte, par exemple, de suspension de compte ou de pénalités financières.

Le vishing, l’appel frauduleux

Le vishing, ou phishing vocal, est une technique utilisant des appels téléphoniques pour tromper des individus. Le cybercriminel se fait passer pour un représentant de banque, de fournisseur de services ou même d’un employeur. Il se sert de cette confiance pour obtenir des informations sensibles et/ou pour inciter à effectuer des actions qui pourraient mettre en danger la sécurité des victimes.

Cette technique d’escroquerie est un véritable fléau en France. Les escrocs commencent souvent par utiliser des informations personnelles déjà obtenues (via des bases de données compromises, par exemple) pour gagner la confiance des personnes dupées. Ces cybercriminels utilisent ensuite des techniques de manipulation, comme l’instauration d’un climat d’urgence, pour obtenir des informations sensibles et pour contourner des dispositifs de sécurité, tels que la double authentification.

Restez toujours vigilant

Voici quelques conseils pour vous protéger contre le smishing et le vishing :

• Soyez méfiant des SMS et des appels téléphoniques non sollicités, même s’ils semblent provenir de sources connues.
• Ne cliquez pas sur des liens ou des pièces jointes douteuses dans les SMS.
• Vérifiez l’identité de l’expéditeur ou de l’appelant avant de répondre ou de partager des informations sensibles.
• Contactez directement les entreprises ou les personnes si vous avez des doutes. Utilisez les numéros de téléphone officiels trouvés sur leurs sites web ou dans vos documents.

Par exemple, si vous recevez un SMS vous demandant de cliquer sur un lien pour vérifier une transaction bancaire, ne le faites pas immédiatement. Appelez votre banque directement pour vérifier l’authenticité du message.

En cas de fraude : que faire si vous êtes victime ?

• Changez vos mots de passe immédiatement, surtout sur les sites concernés.
• Faites opposition auprès de votre banque si vous avez partagé des informations de paiement.
• Conservez les preuves, comme les SMS frauduleux, les numéros d’appel ou les liens reçus.
• Déposez plainte auprès des autorités.

La sécurité du système d’information est essentielle. Protéger votre entreprise, établissement, collectivité ou organisation contre les menaces qui pèsent sur votre système d’information vous permet d’éviter de lourdes conséquences : pertes financières, image dégradée, pertes d’avantages concurrentiels, pouvant aller jusqu’à la cessation d’activité.

Le service cybersécurité de VFLIT, votre partenaire de confiance certifié ExpertCyber, vous accompagne dans cette démarche grâce à des actions de sensibilisation, des audits et des conseils spécialisés en cybersécurité.