Smishing: phishing (hameçonnage) par SMS ou messagerie

Le terme «smishing» est la combinaison de «phishing» et de «SMS». Dans le cas du phishing, les criminels se font passer pour des expéditeurs sérieux et tentent ainsi d’accéder à des données confidentielles ou d’installer des logiciels malveillants. Ce «hameçonnage» existe désormais aussi par SMS ou par des services de messagerie comme Whatsapp. 

Des utilisateurs de Twint, par exemple, ont reçu des SMS de smishing menaçant de bloquer leur compte et les incitant à prendre contact via Whatsapp. Le smishing utilise des techniques de fraude similaires à celles du phishing. L’escroc insiste sur le caractère urgent et pousse ainsi les destinataires du message à agir. Les offres alléchantes, trop belles pour être vraies, font également partie des astuces des cybercriminels. De cette manière, ils veulent motiver les destinataires à divulguer des informations telles que des mots de passe ou à cliquer sur des liens corrompus avec des logiciels malveillants.

Nous vous présentons ici des exemples de messages frauduleux et, à titre de comparaison, des demandes sérieuses de prestataires de services.

Attention! Suspicion de smishing: L’expéditeur est inconnu et pousse à saisir un mot de passe. 

• Notre conseil: Ne cliquez pas sur le lien, mais signalez l’incident à votre banque. N’oubliez pas que votre banque ou un autre établissement financier ne vous demandera jamais de fournir des informations personnelles telles que des mots de passe ou des informations sur votre carte de crédit via un lien ou dans un formulaire. Soyez donc toujours vigilant face à de tels messages.

Attention! Suspicion de smishing: L’expéditeur est inconnu et incite à fournir des informations personnelles. 

• Notre conseil: Si vous avez participé à un concours, contactez l’organisateur. Dans le cas contraire, ignorez la demande. 

Expéditeur: +123456789 (numéro inconnu)
Message: «Une nouvelle clé d’accès a été déclenchée pour votre compte crypto. Si vous n’êtes pas à l’origien de cette demande, appelez-nous au [numéro de téléphone].»

Attention! Suspicion de smishing: L’expéditeur inconnu vous demande d’appeler un numéro spécifique. Cette méthode est de plus en plus populaire, car les conversations en direct permettent souvent aux fraudeurs d’arriver à leurs fins.

• Notre conseil: N’appelez pas le numéro indiqué, mais interrogez directement votre fournisseur de cryptomonnaie via le site Internet officiel ou aux coordonnées qui y figurent. 

Lorsque les entreprises sont piratées, les données personnelles telles que les noms, adresses, mots de passe, e-mails et numéros de téléphone de leurs clients peuvent être volées. Les criminels utilisent ces données pour des cyberattaques ou les vendent sur le dark web.

Vous pouvez vérifier gratuitement si vos données sont concernées en utilisant notre ID Check:
Vers l’ID Check

Si vous recevez un message suspect par SMS ou par un service de messagerie, ne cédez pas à la pression. 

Voici comment vous protéger dans une telle situation:

• Ne pas réagir: N’ouvrez pas les liens, ne répondez pas au message et n’appelez pas les numéros qui y sont mentionnés.
• Signaler l’incident: Transférez le message suspect à l’opérateur de téléphonie mobile concerné ou au prestataire de services concerné (par ex. la banque). Si possible, signalez également l’incident à l’Office fédéral de la cybersécurité par e-mail ou via le formulaire de signalement:
  E-mail: incidents@ncsc.ch 
  Formulaire de signalement: https://www.report.ncsc.admin.ch/fr/ 
  Formulaire de signalement: https://www.antiphishing.ch/fr/
• Supprimer le message: Supprimez le message ou déplacez-le dans le dossier Spam. 

Prenez votre temps et n’utilisez que les contacts officiels du fournisseur concerné pour demander des renseignements – et pas les coordonnées figurant dans le message suspect.

La bonne nouvelle est que vous n’avez pas besoin d’être un cyber-expert pour rendre la vie dure aux pirates. Des mesures simples suffisent à prévenir le smishing et d’autres cyberattaques:

• Activer les fonctions de sécurité
  La plupart des appareils mobiles proposent par défaut des filtres anti-spam et d’autres fonctions de sécurité. Activez ces options pour que les messages suspects soient automatiquement détectés et bloqués. Ainsi, vous ne recevrez pas ces messages. 
• Utiliser l’authentification à deux facteurs (2FA)
  Avec la 2FA, chaque fois que vous vous connectez à l’un de vos comptes en ligne, vous recevez un code par SMS ou par e-mail après avoir saisi votre mot de passe. Sans ce code, vous ne pouvez pas vous connecter. Grâce à cette étape de sécurité supplémentaire, vous réduisez le risque de vol de données.
• Mises à jour régulières
  Maintenez toujours les logiciels et les systèmes de votre appareil à jour. 
• Informer de manière proactive
  Informez-vous régulièrement sur les cyberincidents actuels et parlez-en également autour de vous. De cette manière également, vous réduisez la probabilité d’une cyberattaque.

Avec «Cyber – Prevention», vous avez accès à l’application Zurich Cyber Security. Grâce à l’application, vous recevez des alertes en temps réel sur les faux SMS actuels. Si vous avez des questions ou si vous avez été victime d’un faux message, vous pouvez contacter nos cyber-experts directement via l’application. Vous bénéficiez en outre d’autres fonctions de sécurité:

• de l’identité: scanne le dark net à la recherche de vos données.
• Protection des appareils: protège vos données personnelles.
• Navigation sécurisée: vous avertit des sites web malveillants.
• VPN sécurisé: pour surfer anonymement sur Internet.
• WiFi sécurisé: surveille les activités sur votre réseau.
• Gestionnaire de mots de passe: crée et gère vos mots de passe.

Voir l’assurance cyberprotection