Faux SMS : ils peuvent vous ruiner, comment les éviter ?

Les tentatives d’hameçonnage se multiplient ces derniers mois. Comment détecter les faux SMS ? On vous dit tout dans cet article.

Faux SMS : ils peuvent vous ruiner, comment les éviter ? – Source : Istock

Le phishing ou hameçonnage est l’une des techniques fétiches des arnaqueurs. Cette pratique se traduit notamment par l’envoi de faux SMS en se faisant passer pour un tiers de confiance. D’ailleurs, vous en avez sans doute déjà fait l’expérience.

Souvent, les escrocs usurpent l’identité d’Ameli, de Netflix, de Chronopost et tant d’autres. Leur objectif ? Voler vos informations bancaires afin de vous soutirer de l’argent. Pour ne pas vous faire avoir par ces faux SMS, lisez la suite de cet article.

Qu’est-ce que le phishing ?

L’hameçonnage, phishing en anglais, est une technique d’arnaque visant à inciter la victime à communiquer ses données personnelles. En l’occurrence les données bancaires, les mots de passe, etc.

Pour cela, les arnaqueurs usent de faux SMS, d’appels, de mails, etc. Et ce, en se faisant passer soit pour une institution de confiance, soit pour un proche de sa victime. Cela peut être votre banque, l’Assurance maladie, un site en ligne ou autres.

Spécifiquement pour le cas des faux SMS, les arnaqueurs placent toujours un lien. C’est via ce lien que les pirates vont pouvoir collecter les informations nécessaires afin de contrôler votre compte bancaire.

Si le phishing est une technique simple à mettre en place, elle est redoutable. Pour Brut, Thomas, qui se considère « hacker éthique », a accepté de partager son expertise. Voici comment procéder a-t-il dit :

« Je vais envoyer plusieurs SMS respectant un intervalle de 30 secondes et qui vous informeront qu’il y a une activité suspecte sur votre compte PayPal. Puis la victime recevra un lien pour changer son mot de passe. »

Tout cela n’est bien sûr que mensonge. En cliquant sur ce lien, vous allez atterrir sur un site ressemblant à celui de PayPal. Et en changeant votre mot de passe, vous n’allez juste réussir qu’à révéler votre mot de passe actuel.

Comment identifier les faux SMS ?

Tout le monde est susceptible de se faire avoir par une tentative d’arnaque par phishing. Il est donc impératif de savoir identifier les faux SMS. Heureusement pour vous, il y a quelques signes qui ne trompent pas.

Déjà, soyez attentif quant au numéro de l’expéditeur. S’il commence par un 06 ou un 07, alors qu’il s’agit d’un démarchage commercial, sachez qu’il s’agit d’une fraude. Pour cause, cette pratique est interdite depuis le 1er janvier 2023.

Intéressez-vous également au ton de l’expéditeur. Si ce dernier est trop insistant pour que vous cliquiez sur un lien, passez votre chemin. De même, s’il y a beaucoup de fautes de français, ce n’est jamais bon signe.

Un détail devrait aussi vous mettre la puce à l’oreille : les questions confidentielles. En effet, aucune administration ou société n’a le droit de vous demander vos données bancaires. Le cas échéant, il s’agit certainement d’une arnaque.

Comment se protéger des faux SMS ?

En ayant les bons réflexes, vous pouvez vous protéger des faux SMS. Dans la suite de l’article, on vous dit quoi faire.

1. Ne donnez jamais vos données bancaires

Comme le but des escrocs est d’obtenir vos informations bancaires, protégez-les. Ainsi, ne les communiquez jamais à qui que ce soit. Encore moins au téléphone. Comme nous l’avons dit, aucune institution sérieuse ne fait cela.

2. Ne cliquez sur aucun lien reçu par SMS

À la fin de chaque faux SMS, on vous demande de cliquer sur un lien. Ne cliquez jamais dessus. En effet, si la page qui apparaît peut ressembler à s’y méprendre à un site officiel, faites attention. Pour cause, ce genre de faux sites n’existent que pour voler vos données.

3. Vérifiez l’URL du site en question

L’URL révèle beaucoup sur la crédibilité d’un site Internet. Ainsi, vérifiez bien si l’URL que vous avez reçue correspond au site de l’organisme qui vous envoie le faux SMS. Parfois, il se peut qu’un seul caractère change. Évidemment, s’il y a le moindre doute, passez votre chemin.

4. Contactez l’organisme concerné

Si vous avez la possibilité de joindre l’organisme concerné, contactez-le pour confirmer le potentiel faux SMS que vous avez reçu.

5. Utilisez des mots de passe différents

Pour éviter les tentatives de piratage, veuillez utiliser des mots de passe différents pour chaque site Internet. Assurez-vous également de créer un mot de passe le plus complexe possible. Utilisez des symboles, des caractères spéciaux et des chiffres. Pour vous aider, vous pouvez utiliser des applications dédiées.

6. Activez la double authentification

Si la plateforme que vous utilisez le permet, activez la double authentification. Cela renforcera la sécurité de votre compte. Faux SMS ou pas.

Source : 20 Minutes