Sécurité numérique, l’affaire de tous !

Le smishing (hameçonnage par sms)

Les bons réflexes

Le smishing, contraction de SMS et phishing, est une technique d’escroquerie en ligne utilisant des SMS ou MMS afin d’obtenir des informations sensibles telles que des identifiants de connexion ou des numéros de carte bancaire, en se faisant passer pour une entité légitime.

Académie National Sécurité numérique

Mis à jour le mardi 23 mai 2023

Avec le smishnig, les fraudeurs utilisent des textos pour envoyer des messages semblant provenir de sources légitimes, telles que des banques, des entreprises de télécommunications, des organismes gouvernementaux, etc. Ils y demandent aux victimes de cliquer sur un lien ou de fournir des informations personnelles, telles que des identifiants de connexion, des numéros de carte de crédit ou des informations financières. Ces liens peuvent soit renvoyer vers page web piégée imitant celle des entités légitimes pour voler vos données soit contenir un virus pouvant infecter votre smartphone avec un logiciel espions pour, ici aussi, voler vos données.

Qu’est-ce que le SPAM téléphonique ? - cybermalveillance.gouv.fr

Qu’est-ce que le SPAM téléphonique : de l’extorsion d’argent. Vous recevez des messages ou des appels non sollicités à caractère publicitaire, commercial ou malveillant sur votre téléphone ? Vous êtes victime de spam téléphonique
Dans quel but ? Vendre des produit ou des services, diffuser une publicité virale, ou un propagande, voler des données personnelles et/ou professionnelles, escroquer financièrement etc.
Quelle est la technique employée ? Prospection commerciale ou tentative d’escroquerie par message SMS ou MMS, ou par appel téléphonique.

Comment réagir au SPAM téléphonique ? - cybermalveillance.gouv.fr

 En cas d’appels non sollicités, demandez que vos coordonnées soient retirées des fichiers de coordonnées de l’appelant
 En cas de spam téléphonique, signalez-le sur la plateforme 33 700
 Bloquez les SMS indésirables en leur renvoyant le mot« STOP »
 En cas de sollicitation répétée ou abusive, si vous êtes inscrit sur la liste d’opposition Bloctel, adressez-lui une réclamation
 Si vous avez demandé à ne plus être sollicité mais que les appels téléphoniques continuent, déposez plainte auprès de la CNIL
 Si les sollicitations s’apparentent à du harcèlement, déposez plainte

Voici quelques bons réflexes à avoir afin de se prémunir contre le smishing :

Cadeaux à gagner, colis à votre intention arrivé à la Poste, facture impayée, paiement de contravention, vignette Critair, mise à jour de votre carte Vitale, suspension de vos droits à la CAF, rectification de votre avis d’imposition, réinitialisation du mot de passe d’un de vos comptes en ligne, problème lié à votre carte bancaire... Les fausses raisons invoquées par les "hackeurs", sont multiples et se renouvellent constamment mais leur caractère urgent est un indicateur devant attirer votre attention.

Aussi, tout comme pour le phishing, il est important d’être vigilant quant aux textos (SMS ou MMS) que vous recevez : ne cliquez pas sur les liens suspects ou ne répondez pas aux messages de sources inconnues.

Les fraudeurs utilisent souvent des numéros de téléphone qui semblent légitimes, mais qui sont en réalité des numéros falsifiés. Si vous recevez un message texte d’une entreprise ou d’un organisme gouvernemental, vérifiez que le numéro de téléphone correspond à celui que vous connaissez pour cette organisation. N’appelez ou ne répondez surtout pas au numéro de téléphone émetteur du texto douteux !

Comme pour le phishing, ne partagez jamais vos informations sensibles, telles que des identifiants de connexion, des numéros de carte de crédit ou des informations financières, par texto. Les entreprises et les organismes gouvernementaux légitimes ne demandent jamais ce genre d’informations par SMS ou MMS.

Des outils de sécurité, tels que les logiciels antivirus, peuvent également vous aider à vous protéger contre les attaques de smishing. Assurez-vous que votre logiciel antivirus est à jour et qu’il est configuré pour détecter les menaces de smishing.

Enfin, il est important de rester informé afin de connaître les dernières techniques de smishing. Les fraudeurs sont constamment à la recherche de nouvelles façons de tromper les utilisateurs, donc en effectuant une veille sur les dernières tendances en matière de smishing, vous serez en mesure de mieux vous protéger.

Chaque signalement compte

Si vous êtes victime d’un tel incident de sécurité :

  • Dans le cadre professionnel : saisissez la chaîne d’alerte en déclarant un incident de sécurité depuis le portail CARIINA accessible via la rubrique "Support et assistance" de ARENA ou envoyez directement un courriel à alerte-ssi@ac-versailles.fr.
  • Dans un cadre privé : vous pouvez le transférer par SMS au numéro gratuit 33700. Le 33700 va ensuite vous répondre en vous demandant de lui envoyer en réponse, par SMS, le numéro de téléphone émetteur du texto, la date et l’heure de réception du SMS douteux.

Conformément à l‘article 224-51 du code de la consommation, le 33700 est le service mutualisé mis en place par les opérateurs de téléphonie mobile permettant de signaler, par textos, les appels et messages textuels non sollicités.

Pour aller plus loin

Documents joints

Dans la même rubrique

Article rédigé par David Latouche