Le commerce conversationnel peut freiner l’essor du SMishing, le virus » tendance » du moment
Au vu de la multiplicité des attaques et des techniques de plus en plus pointues, les cybercriminels mettent au point de nouvelles méthodes pour piéger plus efficacement leurs victimes. Dernière tendance en la matière, le SMishing, technique de fraude par SMS. Bien que la technique ne soit pas nouvelle puisque l’on estime son apparition en même temps que les offres commerciales mobiles des télécoms à destination du grand public, son utilisation se répand de plus en plus, piégeant ainsi de nombreux utilisateurs avec pour objectif de les extorquer.
Typologie du SMishing
La technique du SMishing est proche de celle de phishing. Elle renvoie directement les utilisateurs vers un faux site web via un lien reçu dans un SMS, et est relativement facile à repérer. Un lien Bitly par exemple peut éveiller les doutes, tout comme les incitations à livrer des données personnelles sur un site web avec une URL non sécurisée de type » HTTP. La réception d’un message non attendu et/ou envoyé d’un expéditeur non connu est bien sûr à même de représenter une fraude.
Le Phishing (hameçonnage en français) utilisait l’e-mailing pour tromper les utilisateurs avec pour objectif d’usurper leur identité et récolter le plus d’informations personnelles pour procéder à des extorsions de fonds : le SMishing trompe les destinataires dans un but similaire. Ce n’est pas sans rappeler le Vishing, technique à la finalité identique, mais effectuée par téléphone.
Difficile cependant d’estimer précisément l’apparition du SMishing. La démocratisation des abonnements et des offres à forfaits avec SMS illimités pour le grand public dans les années 2000 a incité les fraudeurs à développer dès cet instant une nouvelle forme d’attaque qui toucherait le maximum de consommateurs.
La raison pour laquelle nous en entendons davantage parler aujourd’hui va de pair avec la volonté des marques de se rapprocher de leurs clients. Pour ce faire, elles n’hésitent pas à proposer par SMS des offres ciblées et des remises promotionnelles en les redirigeant directement vers leur site web pour profiter de ces bonnes affaires. Pour passer inaperçu, les fraudeurs utilisent donc les mêmes techniques en trompant la vigilance des consommateurs qui ne s’attendent pas à recevoir un message dangereux. C’est assez logique puisque les utilisateurs ont appris à reconnaître les arnaques et pratiques douteuses ; en théorie seulement… Car les hackeurs continuent de leur côté à développer de nouvelles ruses toujours plus fines.
Reconnaitre une tentative de SMishing est relativement simple. Tout d’abord, le numéro qui s’affiche ressemble souvent à celui d’un numéro non répertorié par les utilisateurs. Le message n’est (très souvent) pas attendu, tout comme l’expéditeur du message est inconnu de l’utilisateur. Ensuite, le message redirige vers un lien incitant à renseigner des données personnelles ou à télécharger une application ou programme malveillant. En cliquant sur le lien, il est facile de reconnaître la supercherie qui, pourtant, induit de nombreuses personnes en erreur.
Se prémunir face à ces nouvelles menaces
Bien évidemment, les entreprises ont une part de responsabilité pour protéger leurs clients et les aider à adopter des bonnes pratiques. En communicant […..]
Source:: Le commerce conversationnel peut freiner l’essor du SMishing, le virus » tendance » du moment
