Smishing

Le smishing (parfois typographié SMiShing), aussi appelé SMS phishing ou hameçonnage par SMS, est une méthode d'arnaque semblable à l'hameçonnage par courrier électronique (phishing) qui s'opère via le service de messagerie de téléphonie mobile SMS[1]. Les SMS sont envoyés aux détenteurs de smartphones dans le but de leur dérober des données personnelles ou bancaires.

Mode d'action

[modifier | modifier le code]

Un SMS de smishing annonce par exemple au destinataire qu'il doit entreprendre une action, comme le paiement immédiat d'un abonnement prétendument en retard ou l'annulation d'une commande qu'il n'a jamais passée, sur un site Internet qui lui demande ses identifiant et mot de passe, et/ou ses coordonnées bancaires (compte, carte bancaire). Le SMS comprend un lien hypertexte vers le faux site piège.

Comme pour l'hameçonnage, les émetteurs de smishing se font souvent passer pour des établissements bancaires, des messageries, des opérateurs télécom ou des réseaux sociaux[2].

Références

[modifier | modifier le code]
  1. « Le coût exorbitant de l'usurpation d'identité sur le Net », Le Monde.fr,‎ (lire en ligne, consulté le )
  2. « Coronavirus : méfiez-vous de l’arnaque au smishing », sur fr.finance.yahoo.com (consulté le )