La nouvelle arnaque effrayante que vous devez connaître

Cet article a été initialement publié sur Fortune.

Les escrocs sur Internet vont au-delà de votre boîte de réception et ciblent plutôt vos messages texte. Avec cette nouvelle arnaque, appelée «smishing», les escrocs essaient de vous faire envoyer vos informations personnelles qui pourraient les aider à accéder à votre compte bancaire ou à d'autres profils en ligne.

Voici ce que vous devez savoir.

Que sont les escroqueries par smishing?

Les escroqueries par «hameçonnage» portent ce nom, car elles sont comme un e-mail de phishing, sauf envoyées par SMS, la technologie sous-jacente au message texte type. Ils s'attaquent souvent à la panique ou au sentiment d'urgence des gens, selon Jason Hong, professeur agrégé à l'Institut d'interaction homme-machine de l'Université Carnegie Mellon. Par exemple, un message frauduleux peut sembler être un avertissement de votre banque concernant un débit non autorisé.

"C’est l’une des principales façons dont ils essaient de vous piéger", explique Hong. «Le message est urgent. Il y a quelque chose qui a besoin de votre attention en ce moment. "

Comment éviter les escroqueries par smishing?

Hong dit que vous devez vous assurer d'utiliser des mots de passe différents pour tout, du site Web de votre banque et des applications de médias sociaux à votre compte de messagerie. L'authentification à deux facteurs et les gestionnaires de mots de passe comme Dashlane et 1Password peuvent également être utiles. Et dans le cas hypothétique décrit ci-dessus, vous devez appeler votre banque ou votre société de carte de crédit directement pour vérifier l'alerte, plutôt que de cliquer sur des liens dans des messages texte suspects.

Malheureusement, il n'existe aucun moyen infaillible de bloquer complètement les messages de smishing, explique Steve Wicker, professeur en génie informatique à l'Université Cornell. Wicker dit que la meilleure solution consiste à être vigilant pour les messages texte suspects, tout comme vous devriez faire attention aux e-mails étranges. Un conseil: recherchez les messages texte des numéros de téléphone qui semblent clairement faux ou suspects.

Autre avertissement: Wicker dit que certains escrocs peuvent donner l'impression que leurs messages proviennent d'une personne que vous connaissez et en qui vous avez confiance. Donc, si vous recevez un message étrange d'un ami, c'est une bonne idée de le rappeler au téléphone et de vérifier s'il a réellement envoyé le texte.

Pourquoi les fraudeurs utilisent-ils des escroqueries par smishing?

Les escrocs pourraient avoir plusieurs motifs, explique Hong. Ils pourraient essayer de voler l’identité d’une victime, d’accéder à son compte bancaire ou de la faire chanter en lui donnant des secrets personnels ou d’entreprise.

"C'est là que se trouve l'argent", a ajouté Hong. «Les gens se méfient davantage des e-mails. Des entreprises comme Google et Yahoo s'améliorent à détecter les faux comptes et à les fermer. Donc, la prochaine chose la plus simple à faire pour [un escroc] est d'aller sur mobile. »

Le smishing est-il un nouveau phénomène?

Les escroqueries par smishing existent depuis 2008, mais les experts affirment qu'elles sont de plus en plus répandues. Ils apparaissent également sur toutes sortes d'applications de messagerie, pas seulement sur de simples messages texte.

"Cela a un impact sur tous les systèmes de l'arène mobile, ce n'est pas limité à un seul système", explique William Beer, qui travaille sur les questions de cybersécurité pour la société de services professionnels EY, anciennement Ernst & Jeune. "Il n'y a jamais de sécurité à 100% sur n'importe quelle application, qu'elle soit de bureau ou mobile."