Vous en avez probablement déjà reçu un : un SMS d’un numéro étrange (peut-être même le vôtre) annonçant des bonbons au CBD, confirmant la livraison d’un colis ou vous informant qu’une facture a été payée, avec un lien apparemment sans méfiance. Ces textos sont des escroqueries appelées « smishing », et apparemment elles sont en augmentation.
Qu’est-ce que le smishing ?
Les agents du chaos qui envoient ces SMS sont des « smishing », qui sont un portemanteau de SMS et de phishing, et ils essaient de mettre la main sur vos informations personnelles et votre argent. Tout d’abord, les smishers vous enverront un SMS se faisant passer pour une entreprise réputée. Les tentatives de smishing courantes impliquent spécifiquement des transporteurs de colis comme UPS, FedEx ou Amazon informant quelqu’un que son colis a été livré, rapporte le New York Times citant Teltech. Reader’s Digest indique également que d’autres tactiques impliquent de faux textes de votre banque ou des textes amicaux utilisant un nom commun. Les messages ont presque toujours un lien vers un téléchargement de logiciel malveillant sans méfiance.
Le smishing a le vent en poupe
Des preuves anecdotiques sont apparues récemment pour indiquer une augmentation des tentatives de smishing à travers le pays. S’il y avait une raison de passer à AT&T, les rapports Verge que les utilisateurs de Verizon sont spécifiquement durement touchés par le smishing. The Verge a également cité un porte-parole de Verizon qui a déclaré que la société était consciente du problème et travaillait avec les forces de l’ordre pour réprimer.
Crumpe données rapportées de la société de cybersécurité Proofpoint que les tentatives de smishing ont augmenté de 24% aux États-Unis seulement et de 69% dans le monde l’année dernière. Dans un article de blog, ProofPoint a déclaré avoir suivi une augmentation de 328 % des tentatives de smishing au troisième trimestre 2020, le passage au travail à domicile ayant poussé davantage de personnes à utiliser leur téléphone. M’encaisserLes messages étaient de loin la tactique la plus couramment utilisée.
Selon données de la Federal Trade Commission, 21 % des signalements de fraude déposés en 2021 concernaient le smishing, soit 377 840 sur un total de 1 813 832 signalements identifiant une méthode de contact. Sur ces centaines de milliers de réclamations, un total de 131 millions de dollars a été perdu, avec une moyenne de 900 $ par rapport. Aie.
Cela devient apparemment si grave que le centre de plainte contre la criminalité sur Internet du FBI a posté un message d’intérêt public la semaine dernière sur la façon dont les escrocs obtiennent des informations en envoyant des messages se faisant passer pour des alertes de fraude bancaire. Ils proposent:
- Être sceptique face aux demandes d’informations non sollicitées envoyées par SMS et par téléphone
- Contacter la banque ou l’entreprise associée à la demande de SMS
- S’appuyer sur l’authentification multifacteur pour plus de sécurité