Comment reconnaître un spam ?
Arnaque au colis, remboursement miraculeux de la Sécurité sociale ou du fisc, invitation à télécharger une fausse application anti-covid ou à envoyer de l’argent à un ami bloqué à l’étranger pour le dépanner : les utilisateurs de téléphone mobile qui n’ont pas fait l’objet d’une tentative d’hameçonnage (phishing) sont rares.
Les SMS malveillants incitent le destinataire à ouvrir une pièce jointe contenant un programme nocif, à cliquer sur un lien ou à installer une application pour le prendre au piège.
Auparavant les fautes d’orthographe pouvaient suffire à repérer les envois douteux. Mais les spammeurs ont fait des progrès. Quelques questions de bon sens permettent néanmoins de repérer les SMS suspects :
Quel est le prétexte utilisé pour faire réagir le destinataire ? Dans la plupart des cas, les arnaqueurs poussent le destinataire à agir immédiatement en lui envoyant une alerte de sécurité urgente ou une offre à saisir sans attendre. Ce sont généralement les signes précurseurs d’une tentative de piratage. Il faut toujours prendre un peu de recul, avant de réagir.
Quelle est l’origine du message ? La majorité des pirates envoient leurs spams depuis des numéros de téléphone mobile commençant par 06 ou 07 (ou encore +336 ou +337) afin de flouter leur origine. Un subterfuge classique consiste à se faire passer pour une enseigne réputée (opérateur téléphonique, par exemple) afin d’endormir la vigilance de leur victime.
Quel est l’objectif du message ? Pour soutirer de l’argent à leurs victimes, les pirates les invitent à remplir de faux formulaires et à renseigner leurs identifiant bancaires, ce qu’il ne faut évidemment jamais faire. Aucune institution financière, aucun commerçant ne demandera à ses clients de rafraîchir les données d’un compte bancaire ou de confirmer un code de carte bancaire par SMS.
Une autre technique consiste à inciter les victimes à composer un numéro de téléphone payant. Ces numéros sont faciles à repérer : ils comprennent 10 chiffres avec un indicatif débutant par 08 ou un numéro à 4 chiffres commençant par 3. Le spam peut aussi demander l’envoi d’un SMS vers un numéro surtaxé (ces numéros débutent par un numéro à 5 chiffres commençant par 6, 7 ou 8).
Enfin, ils peuvent inviter la victime à cliquer sur un lien l’aiguillant vers un service payant. Pour vérifier la licéité d’un lien sans cliquer dessus, il suffit de copier-coller l’adresse du lien surun site comme Virustotal ou urlscan.io. Les liens suspects y sont signalés.
Important : un SMS n’est jamais payant pour celui qui le reçoit. L’attaque ne devient virulente que si l’on mord à l’hameçon. Pour s’en défendre, la meilleure solution consiste à ne jamais ouvrir les messages suspects et à les supprimer dès réception pour les rendre inopérants.
Comment signaler une arnaque par SMS ?
Pour signaler une tentative de phishing et éviter à d’autres personnes moins avisées de se faire arnaquer, il suffit de se connecter à une plateforme de signalement gouvernementale comme PHAROS ou de transférer le SMS (sans l’ouvrir)au numéro 33700 ou sur le site 33700.fr.
SOS Hôpital public : nos révélation...
Les meilleurs smartphones pour le g...
Google Maps : activez le nouveau wi...
Les astuces Free en vidéo : Free Mo...