SMiShing

Le smishing, SMS phishing ou hameçonnage par SMS, est une méthode d'arnaque semblable à l'hameçonnage par courrier électronique (phishing) qui s'opère via le service de messagerie de téléphonie mobile SMS[1]. Les SMS sont envoyés aux détenteurs de smartphones dans le but de leur dérober des données personnelles ou bancaires.

Mode d'action

Un SMS de smishing annonce par exemple au destinataire qu'il doit entreprendre une action, comme le paiement immédiat d'un abonnement prétendument en retard ou l'annulation d'une commande qu'il n'a jamais passée, sur un site Internet qui lui demande ses identifiant et mot de passe, et/ou ses coordonnées bancaires (compte, carte bancaire). Le SMS comprend un lien hypertexte vers le faux site piège.

Comme pour le phishing, les émetteurs de smishing se font souvent passer pour des établissements bancaires, des messageries, des opérateurs télécom ou des réseaux sociaux[2].

Notes et références

« Le coût exorbitant de l'usurpation d'identité sur le Net », Le Monde.fr,‎ 17 juin 2008 (lire en ligne, consulté le 6 octobre 2020)
« Coronavirus : méfiez-vous de l’arnaque au smishing », sur fr.finance.yahoo.com (consulté le 7 octobre 2020)

Portail de la sécurité informatique
Portail d’Internet

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] « Le coût exorbitant de l'usurpation d'identité sur le Net », Le Monde.fr,‎ 17 juin 2008 (lire en ligne, consulté le 6 octobre 2020)

[2] « Coronavirus : méfiez-vous de l’arnaque au smishing », sur fr.finance.yahoo.com (consulté le 7 octobre 2020)