Com­ment se pro­té­ger du smi­shing ?

Il est im­pé­ra­tif de res­ter vi­gi­lant, de ne ja­mais di­vul­guer de telles in­for­ma­tions en ré­ponse à des SMS non sol­li­ci­tés. Dans le doute, il est re­com­man­dé de contac­ter di­rec­te­ment l’or­ga­ni­sa­tion concer­née pour vé­ri­fier l’au­then­ti­ci­té de la de­mande.

Contrai­re­ment au phi­shing tra­di­tion­nel via e‑mail, le smi­shing ex­ploite les spé­ci­fi­ci­tés des ap­pa­reils mo­biles, où les SMS sont sou­vent consul­tés ra­pi­de­ment, sans vé­ri­fi­ca­tions pous­sées. Cette par­ti­cu­la­ri­té en fait une mé­thode d’at­taque ra­pide et dif­fi­cile à dé­tec­ter pour les uti­li­sa­teurs.

Le phi­shing, quant à lui, a gé­né­ra­le­ment lieu par e‑mail, cher­chant à trom­per les uti­li­sa­teurs à tra­vers de faux mes­sages et des liens mal­veillants. 

Les deux cy­be­rat­taques ont pour ob­jec­tifs d’acquérir des don­nées confi­den­tielles en se fai­sant pas­ser pour des sources lé­gi­times.

Les at­taques de fraude par SMS se mul­ti­plient en 2024, avec des frau­deurs ex­ploi­tant de nou­velles tech­niques, comme des liens ca­mou­flés dans des mes­sages per­son­na­li­sés si­mu­lant des sources of­fi­cielles. Les cy­ber­cri­mi­nels s’ap­puient de plus en plus sur des don­nées ré­cu­pé­rées en ligne pour ci­bler leurs vic­times et ac­croître leur ef­fi­ca­ci­té, ren­dant la vi­gi­lance plus cru­ciale que ja­mais.

• Hy­per­lien frau­du­leux : Les mes­sages contiennent un lien sem­blant ap­par­te­nir à une en­tre­prise lé­gi­time. Ces liens frau­du­leux in­citent les vic­times à cli­quer pour ef­fec­tuer une ac­tion. Elle peut in­clure la mise à jour de leurs in­for­ma­tions per­son­nelles ou ban­caires.

• Vi­shing (ha­me­çon­nage par té­lé­phone) : Tech­nique uti­li­sée pour trom­per les vic­times en leur fai­sant croire qu’ils ap­pellent une or­ga­ni­sa­tion gou­ver­ne­men­tale lé­gi­time. Les vic­times sont in­ci­tées à rap­pe­ler un nu­mé­ro de té­lé­phone four­ni dans un SMS ou un mes­sage vo­cal, ce qui conduit à une in­ter­ac­tion avec une per­sonne qui semble lé­gi­time.

• Mal­ware : Les cy­ber­cri­mi­nels peuvent in­clure des liens vers des fi­chiers exé­cu­tables mal­veillants dans les SMS. Ces fi­chiers peuvent ins­tal­ler des lo­gi­ciels mal­veillants, tels que des che­vaux de Troie, sur les ap­pa­reils des vic­times.

• Spear phi­shing par SMS : At­taque ci­blée qui né­ces­site une re­cherche ap­pro­fon­die sur la vic­time pour per­son­na­li­ser le mes­sage. Cette per­son­na­li­sa­tion rend la fraude plus dif­fi­cile à dé­tec­ter.

Au­jourd’­hui, les en­tre­prises adoptent des me­sures avan­cées pour contrer le smi­shing, telles que l’au­then­ti­fi­ca­tion mul­ti-fac­teurs et l’a­na­lyse com­por­te­men­tale ali­men­tée l’IA. Ces stra­té­gies ren­forcent la sé­cu­ri­té en ligne en iden­ti­fiant et blo­quant les me­naces avant qu’elles n’at­teignent l’u­ti­li­sa­teur.

Dcom-So­lu­tions vous four­nit quelques conseils pour vous pro­té­ger contre cette at­taque nu­mé­rique :

• • Ne com­mu­ni­quez au­cune in­for­ma­tion per­son­nelle par SMS.
  • Évi­tez de cli­quer sur des liens non vé­ri­fiés dans les SMS.
  • Vé­ri­fiez l’au­then­ti­ci­té de l’ex­pé­di­teur.
  • Lan­cez des cam­pagnes de sen­si­bi­li­sa­tion ré­gu­lières sur l’­ha­me­çon­nage.
  • Uti­li­sez des so­lu­tions de cy­ber­sé­cu­ri­té telles que des an­ti­vi­rus.
  • Si­gna­lez les SMS sus­pects au ser­vice de sé­cu­ri­té.
  • Si­mu­lez ces at­taques pour éva­luer et amé­lio­rer le com­por­te­ment de vos col­la­bo­ra­teurs.

En­fin, la di­rec­tive eu­ro­péenne NIS2, en­trée en vi­gueur en 2023, im­pose aux en­tre­prises de ren­for­cer leur cy­ber­sé­cu­ri­té. Cette ré­gle­men­ta­tion en­cou­rage des contrôles ré­gu­liers de sé­cu­ri­té et la for­ma­tion des équipes pour pro­té­ger les don­nées sen­sibles des clients.