Qu’est-ce que l’hameçonnage par message texte et comment s’en protéger?

Qu’est-ce que l’hameçonnage par message texte?

De nombreux utilisateurs d’Internet ont entendu parler d’hameçonnage par courriel, mais qu’en est-il de l’hameçonnage par message texte? L’hameçonnage par message texte est une technique d’hameçonnage où la victime est amenée par tromperie à transmettre des renseignements confidentiels au pirate. L’hameçonnage par message texte (aussi appelé hameçonnage par SMS) est le même type d’attaque, sauf qu’il est pratiqué par message texte plutôt que par courriel. L’hameçonnage par SMS peut utiliser des logiciels malveillants ou des sites Web frauduleux conçus pour sembler authentiques. Il est perpétré sur de nombreuses plateformes de messagerie texte mobiles, y compris les canaux non-SMS, comme les applications de messagerie mobile à base de données (WhatsApp, iMessage, Facebook Messenger, etc.).

Comment fonctionne l’hameçonnage par message texte?

L’escroquerie par piratage psychologique fait partie intégrante des techniques d’hameçonnage par SMS. Comme le pirate usurpe une identité en laquelle vous pouvez avoir confiance, vous êtes plus susceptible de céder à ses demandes. Le piratage psychologique permet aux pirates de manipuler le processus de prise de décision d’une victime. Les principaux éléments de cette escroquerie sont les suivants :

1.  Confiance : En se faisant passer pour des personnes et des organisations légitimes, les cybercriminels diminuent la méfiance de leur cible. Comme les messages textes sont des voies de communication plus personnelles, ils réduisent aussi naturellement les défenses d’une personne contre les menaces.
2. Contexte : En exploitant une situation qui pourrait s’appliquer à sa cible, le pirate peut efficacement dissimuler ses intentions. Le message semble personnalisé, ce qui aide à dissiper les soupçons de pourriel.
3. Émotion : En amplifiant les émotions de leur cible, les pirates peuvent outrepasser sa pensée critique et la pousser à agir rapidement.

Types d’hameçonnage par message texte

Chaque tentative d’hameçonnage utilise des méthodes semblables, même si leur présentation peut varier considérablement. Les pirates peuvent utiliser un grand éventail d’identités et de stratégies pour que leurs attaques par SMS soient imprévisibles et difficiles à repérer.

Malheureusement, il est presque impossible de dresser une liste exhaustive des types d’hameçonnage par message texte en raison de l’invention constante de nouvelles attaques. Nous vous présentons ci-dessous les caractéristiques de quelques stratégies d’escroquerie reconnues afin de vous aider à repérer les tentatives d’hameçonnage par SMS avant d’en être victime. Voici quelques stratégies courantes d’hameçonnage :

Hameçonnage par message texte lié à la COVID-19

Les cas d’hameçonnage par message texte liés à la COVID-19 s’appuient sur des programmes d’aide légitimes conçus par des organismes gouvernementaux, financiers et de soins de santé pour limiter les effets de la pandémie de COVID-19.

Les pirates ont utilisé ces stratagèmes de manipulation pour exploiter les craintes des victimes à l’égard de leur santé et de leurs finances dans le but de commettre des fraudes. Les signaux d’alarme peuvent comprendre :

• une recherche de contacts qui demande des renseignements sensibles (numéro d’assurance sociale, numéro de carte de crédit, etc.);
• un allègement fiscal;
• des mises à jour sur la sécurité et la santé publique.

Hameçonnage par SMS lié aux services financiers

Les tentatives d’hameçonnage lié aux services financiers sont dissimulées derrière des notifications d’institutions financières. Presque tout le monde utilise des services bancaires et des cartes de crédit, et est donc vulnérable aux messages génériques et propres aux institutions. Les demandes liées aux prêts et aux placements sont également des stratégies courantes dans cette catégorie.

Le pirate se fait passer pour une banque ou une autre institution financière, un subterfuge idéal pour commettre une fraude financière. Les stratégies d’hameçonnage liées aux services financiers peuvent prendre la forme d’une demande urgente pour débloquer votre compte, d’une demande de vérification d’opération douteuse, et plus encore.

Hameçonnage par message texte concernant des cadeaux

L’hameçonnage par message texte concernant des cadeaux promet des services ou des produits gratuits, souvent offerts par un détaillant ou une société réputés. Il peut s’agir de jeux-concours, de récompenses d’achat ou d’autres offres gratuites. Lorsqu’un pirate stimule votre enthousiasme en utilisant l’argument de la « gratuité », il court-circuite votre pensée logique pour vous inciter à prendre une décision plus rapidement. Des signes de ces stratégies peuvent inclure des offres d’une durée limitée ou une sélection exclusive de cartes-cadeaux gratuites.

Se protéger contre l’hameçonnage par message texte

La bonne nouvelle, c’est qu’une fois que vous savez comment l’hameçonnage par SMS fonctionne, il est facile d’éviter bon nombre de ces attaques. Vous pouvez vous protéger en ne faisant rien du tout. C’est-à-dire que les attaques ne causent des dommages que si vous mordez l’appât.

Cela dit, pour de nombreux détaillants et institutions, les messages textes sont un moyen légitime de vous joindre. Tous les messages ne doivent pas être ignorés, mais vous devez faire preuve de prudence dans tous les cas.

Gardez à l’esprit quelques éléments qui vous aideront à vous protéger.

• Ne répondez pas. Même le fait de répondre « STOP » par message texte pour vous désabonner peut être une ruse pour repérer les numéros de téléphone actifs. Les pirates dépendent de votre curiosité ou de votre anxiété à l’égard de la situation, mais vous pouvez refuser de participer.
• Prenez un pas de recul si un message est urgent. Vous devriez considérer les avis de mises à jour de comptes urgentes et les offres de durée limitée comme de possibles tentatives d’hameçonnage. Restez sur vos gardes et procédez avec prudence.
• Appelez votre banque ou le commerçant directement, en cas de doute. Les institutions légitimes ne demandent pas de faire des mises à jour de compte ni de fournir vos informations de connexion par message texte. De plus, vous pouvez vérifier tout avis urgent directement à partir de vos comptes en ligne ou en appelant le service d’assistance téléphonique officiel.
• Évitez d’utiliser les liens ou les coordonnées indiqués dans le message qui vous rendent mal à l’aise. Passez directement par les canaux de communication officiels lorsque vous le pouvez.
• Vérifiez le numéro de téléphone. Les numéros de téléphone étranges, comme les numéros à quatre chiffres, peuvent être un message texte envoyé par courriel. C’est l’une des nombreuses tactiques que les escrocs peuvent utiliser pour masquer leur véritable numéro de téléphone.
• Choisissez de ne jamais enregistrer de numéros de carte de crédit sur votre téléphone. La meilleure façon d’empêcher le vol de renseignements financiers dans un portefeuille numérique est de ne jamais les y mettre.
• Utilisez l’authentification à facteurs multiples (AFM). Un mot de passe subtilisé par message texte peut s’avérer inutile pour le pirate, si le compte attaqué nécessite un deuxième « facteur » de vérification. La forme d’AFM la plus courante est l’authentification à deux facteurs, qui utilise souvent un code de vérification envoyé par message texte. Des variantes plus efficaces comprennent l’utilisation d’une application de vérification spécialisée (comme Google Authenticator).
• Ne fournissez jamais un mot de passe ou un code de récupération de compte par message texte. Entre de mauvaises mains, les mots de passe et les codes d’authentification à deux facteurs envoyés par message texte peuvent tous deux compromettre votre compte. Ne donnez jamais ces renseignements à qui que ce soit et utilisez-les uniquement sur les sites officiels.
• Signalez toutes les tentatives d’hameçonnage par SMS aux autorités compétentes.

N’oubliez pas que, comme l’hameçonnage par courriel, l’hameçonnage par message texte est une supercherie criminelle – elle consiste à tromper la victime afin que celle-ci clique sur un lien ou fournisse des renseignements. La protection la plus simple contre ces attaques est de ne rien faire du tout. Si vous ne répondez pas, un texte malveillant n’a pas de conséquence.

Rappel amical de Qtrade Investissement direct^MC

À l’heure actuelle, Qtrade n’envoie des messages textes que dans le cadre de l’authentification à deux facteurs lorsque vous ouvrez une session dans votre compte. Pour le moment, nous n’utilisons pas les SMS pour d’autres avis relatifs aux comptes. Dans le futur, lorsque nous activerons les SMS pour d’autres services de Qtrade, vous devrez activer vous-même ces services et serez en mesure de reconnaître que tous les messages SMS reçus l’auront été à votre demande. Nous ne vous enverrons jamais un message texte vous demandant des renseignements sur votre compte ou votre mot de passe.

Apprenez-en plus sur la garantie de sécurité de Qtrade et découvrez comment nous protégeons vos renseignements personnels et financiers.