...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

02 mai, 2024
sms phishing
Comme le phishing classique par email, le phishing par SMS est de plus en plus populaire. Ce type d’attaque consiste pour le hacker à se faire passer pour un service légitime et à envoyer un SMS convaincant à sa cible pour l’inciter à dévoiler ses informations personnelles ou à cliquer sur un lien malveillant. Découvrez comment fonctionne le smishing et comment s’en protéger.
Table des matières

Qu'est-ce que le smishing ?

Le smishing est une forme de phishing dans laquelle l’attaquant va envoyer à la victime un SMS pour l’inciter à cliquer sur un lien frauduleux, à télécharger un programme malveillant ou à transmettre des informations personnelles, comme ses données bancaires. Cette forme de phishing consiste donc à envoyer de faux messages, qui sont assez convaincants pour que l’utilisateur ne remarque pas l’escroquerie. 

Le smishing est une méthode de hameçonnage de plus en plus utilisé. Un peu plus de 4,3 milliards de personnes possèdent un smartphone dans le monde, et la plupart peuvent recevoir des SMS de n’importe quel numéro. D’autant plus qu’il n’est pas compliqué pour les attaquants d’envoyer un message à des combinaisons de chiffres aléatoires. 

D’après l’entreprise américaine de cybersécurité Proofpoint, 300 000 à 400 000 SMS frauduleux sont envoyés chaque jour. En 2023, les tentatives de smishing ont augmenté de 318 % par rapport à 2022. Le taux de clics sur les liens envoyés par mobile est jusqu’à 8 fois supérieur à celui sur les liens envoyés par email. Selon Gartner, 98 % des textos sont lus et une réponse est envoyée dans 45 % des cas. En revanche, 8 % des emails seulement reçoivent une réponse. 

Comment fonctionne le smishing ?

Le smishing fonctionne comme le phishing par email. L'attaquant va envoyer un message à la victime, en l'incitant à cliquer sur un lien, ou en demandant une réponse contenant des informations personnelles. L'objectif est pour l'attaquant d'obtenir des données sensibles, comme des informations d'identification d'un compte en ligne, des données bancaires ou financières (qui pourront être revendues sur le dark web) ou des informations privées dans le cas d'un vol d'identité. Pour atteindre son objectif, le "smisher" peut utiliser des informations sur la victime, comme son nom ou son adresse, qu'il aura trouvés en ligne. Ainsi, il lui sera plus facile de se faire passer pour une source fiable comme la banque, le service des impôts, un site internet visité par la victime... Lorsque l'utilisateur clique sur le lien frauduleux, il va être redirigé vers un site de phishing ou un malware va s'installer sur son téléphone. Le malware va ensuite être utilisé par le hacker pour espionner les données du smartphone et récupérer des données sensibles. Parce que les fonctions de sécurité de base d'Android ou iOS détectent et arrêtent généralement les malwares, le smishing est souvent combiné à ce que l'on appelle l'ingénierie sociale (social engineering). L'attaquant appelle l'utilisateur pour lui demander des informations privées avant d'envoyer le SMS. Il pourra ensuite s'en servir pour le hameçonnage. Dans ce contexte, l'amélioration de la sécurité d'un site WordPress revêt une importance capitale pour toute entreprise souhaitant renforcer son cyber rating. En tant que l'une des plateformes les plus utilisées pour la création de sites web, WordPress est souvent la cible privilégiée des cybercriminels en raison de ses potentielles failles.

Les différentes formes de smishing

On distingue plusieurs formes de phishing par téléphone portable :

  • Le phishing par SMS ou smishing : le pirate informatique vous envoie un texto et vous incite à cliquer sur le lien présent dans le message. 
  • Le phishing par téléphone ou vishing : c’est une technique d’ingénierie sociale qui consiste à appeler la victime par téléphone pour lui voler des informations personnelles (code de carte de crédit, adresse, nom et prénom…). 
  • Le phishing par messagerie instantanée : le hacker vous envoie un message par l’intermédiaire d’une plateforme de messagerie instantanée, comme Facebook Messenger ou WhatsApp, vous incitant à cliquer sur un faux lien. Ces attaques peuvent provenir d’une personne que vous ne connaissez pas ou de vos amis, si leur compte a été piraté.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Exemples d'attaques par smishing

Voici quelques exemples d’attaques par smishing pour vous aider à les repérer.

Exemple 1 : Vous recevez un SMS d’un numéro inconnu, avec le logo de votre banque. Le message vous informe de récents frais douteux sur votre compte bancaire, et vous invite à cliquer sur un lien pour le vérifier. 

Exemple 2 : Suite à une catastrophe naturelle, vous recevez un SMS vous demandant de faire un don. Vous devez donc cliquer sur le lien présent dans le texto et saisir votre code de carte bancaire, votre adresse et votre numéro de sécurité sociale.  

Exemple 3 : Vous recevez un appel indiquant qu’un de vos proches a eu un accident. L’interlocuteur (un numéro inconnu) vous incite à donner vos informations personnelles sous prétexte d’aider votre proche. 

Exemple 4 : Vous recevez une offre promotionnelle attractive par SMS. Il faut cliquer sur le lien pour accéder au site web de la marque et en profiter.

Exemple 5 : Vous recevez un message du fisc vous menaçant d’être arrêté si vous n’appelez pas le numéro indiqué dans le texto. 

Les conséquences du smishing pour l'utilisateur

Le smishing peut déboucher sur :

  • Le vol de données : comme toute forme de hameçonnage, le smishing a souvent pour objectif de dérober des informations sensibles comme des numéros de carte bancaire, des mots de passe, des informations d’identité… Ces données seront ensuite utilisées pour commettre des fraudes ou vendues sur le dark web.
  • L’usurpation d’identité : le smishing peut aussi servir le vol de l’identité de la cible. Ainsi, le hacker pourra revêtir l’identité de la personne pour commettre des fraudes.
  • Des pertes financières importantes, qu’elles soient directes (vol des données bancaires) ou indirectes (frais engagés pour rétablir son identité ou éliminer le malware).

Comment se protéger du smishing ?

Le smishing peut déboucher sur :

  • Le vol de données : comme toute forme de hameçonnage, le smishing a souvent pour objectif de dérober des informations sensibles comme des numéros de carte bancaire, des mots de passe, des informations d’identité… Ces données seront ensuite utilisées pour commettre des fraudes ou vendues sur le dark web.
  • L’usurpation d’identité : le smishing peut aussi servir le vol de l’identité de la cible. Ainsi, le hacker pourra revêtir l’identité de la personne pour commettre des fraudes.
  • Des pertes financières importantes, qu’elles soient directes (vol des données bancaires) ou indirectes (frais engagés pour rétablir son identité ou éliminer le malware).
Benjamin Bueno

02 mai 2024

Choisir les meilleurs plugins de sécurité pour WordPress est crucial pour protéger votre site contre les menaces en ligne. Ces plugins offrent une variété de fonctionnalités, de la prévention des hacks au renforcement de l’authentification. Par exemple, des attaques telles que le Keyword Hack Japonais sur WordPress peuvent être évitées en utilisant des plugins de sécurité qui filtrent les tentatives de manipulation de contenu.

Il est également essentiel de maintenir une bonne hygiène de sauvegarde. Les plugins comme UpdraftPlus permettent des sauvegardes régulières et faciles à restaurer, ce qui est vital en cas de piratage ou de dysfonctionnement du site. De plus, la mise à jour des plugins est une étape cruciale dans la maintenance de la sécurité du site. Le guide sur la mise à jour des plugins offre des conseils pratiques pour garder vos plugins à jour et sécurisés.

Enfin, en cas d’attaque ou de problème de sécurité, des plugins spécialisés peuvent aider à réparer un site cassé. Ces outils sont essentiels pour résoudre rapidement les problèmes et minimiser les dommages. La combinaison de ces plugins forme une défense robuste, permettant de sécuriser efficacement votre site WordPress contre diverses menaces.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article