Le SMS spoofing, comment \u00e7a marche\u00a0?<\/h2>\n\n
Tout l’enjeu du spoofing est de dissimuler la v\u00e9ritable identit\u00e9 de la personne qui se cache derri\u00e8re un acte. Avec l’usurpation d’identit\u00e9 par SMS, les escrocs trouvent un moyen de faire croire que leur message provient d’un autre num\u00e9ro ou d’un autre sender ID (l’identifiant d’exp\u00e9diteur), souvent une v\u00e9ritable entreprise ou une personne que vous connaissez peut-\u00eatre et dont l’appareil a \u00e9t\u00e9 compromis.<\/p>\n\n
En clair, le SMS frauduleux peut provenir du t\u00e9l\u00e9phone portable d’une autre victime, ou sembler provenir d’une autre personne ou d’une autre organisation.<\/p>\n\n
Si la personne qui re\u00e7oit le SMS a confiance en l’identit\u00e9 de l’exp\u00e9diteur, elle a plus de chances de l’ouvrir et de cliquer sur le lien envoy\u00e9 par les escrocs. Elle aura ainsi probablement partag\u00e9 des informations sensibles sur elle-m\u00eame ou sur son entreprise.<\/p>\n\n
Quel est l’impact du spoofing par SMS sur les entreprises\u00a0?<\/h2>\n\n
Les entreprises sont expos\u00e9es au risque d’usurpation d’identit\u00e9 par SMS de diff\u00e9rentes mani\u00e8res. Le premier probl\u00e8me, le plus connu, est que lorsqu’une employ\u00e9e ou un employ\u00e9 clique sur un lien malveillant dans un SMS frauduleux, les scammeurs peuvent acc\u00e9der aux syst\u00e8mes de l’entreprise et aux donn\u00e9es client.<\/p>\n\n
Les clients peuvent ainsi \u00eatre escroqu\u00e9s, ou les pirates peuvent utiliser leur acc\u00e8s pour implanter des virus et faire tomber toute l’infrastructure num\u00e9rique d’une entreprise. Ils peuvent \u00e9galement introduire un ran\u00e7ongiciel et exiger un paiement si l’entreprise veut retrouver l’acc\u00e8s \u00e0 ses donn\u00e9es et \u00e9viter les co\u00fbts li\u00e9s \u00e0 la divulgation de ces donn\u00e9es au monde entier.<\/p>\n\n
Les escrocs pourraient \u00e9galement utiliser les coordonn\u00e9es des employ\u00e9s et des clients pour envoyer des SMS frauduleux \u00e0 des millions d’autres personnes et \u00e9largir leur groupe de victimes potentielles en jouant sur la r\u00e9putation et la fiabilit\u00e9 de la marque.<\/p>\n\n
Les entreprises doivent alors faire face \u00e0 une perte de confiance de la part des consommateurs, \u00e0 des co\u00fbts de r\u00e9paration des dommages internes caus\u00e9s \u00e0 leurs bases de donn\u00e9es et \u00e0 des violations de donn\u00e9es. Les fuites d’informations potentiellement confidentielles sur le personnel, les fournisseurs ou la concurrence peuvent causer des probl\u00e8mes tr\u00e8s co\u00fbteux \u00e0 long terme.<\/strong><\/p>\n\n Il va sans dire qu’en plus des co\u00fbts effectifs li\u00e9s au temps et \u00e0 l’argent perdus \u00e0 essayer de r\u00e9parer tous ces dommages, la r\u00e9putation de l’entreprise peut \u00e9galement souffrir s\u00e9rieusement, ce qui aura un impact sur les ventes futures si les clients d\u00e9cident qu’il est plus s\u00fbr de faire leurs achats ailleurs.<\/p>\n\n Voici quelques types courants d’usurpation d’identit\u00e9 par SMS que vous pouvez rencontrer sur votre smartphone.<\/p>\n\n This common type of SMS spoof uses a trusted sender ID<\/a> to mask the real sender. Typically, the trusted sender will appear to be a business, which will increase the likelihood of the victim clicking on whatever the text is telling them to do. Fake sender IDs can also be masked as someone else in your contact list, including fellow employees if the fraudsters are attempting to infiltrate a company\u2019s network.<\/p>\n\n Exemple\u00a0: \u00ab\u00a0Votre compte \u00e0 la BNP a peut-\u00eatre \u00e9t\u00e9 compromis. Cliquez ici pour modifier imm\u00e9diatement votre mot de passe.\u00a0\u00bb<\/p>\n\n La plupart des gens pensent aux emails lorsqu’on parle de spam ou de fraude. Mais vous pouvez aussi recevoir des SMS non sollicit\u00e9s, et ces attaques par usurpation d’identit\u00e9 sont envoy\u00e9es pour la m\u00eame raison. Le message peut porter sur n’importe quel sujet, ressembler \u00e0 un SMS promotionnel<\/a>, et sembler inepte ou absurde.<\/p>\n\n Il peut \u00e9galement contenir des fautes d’orthographe. Des millions de personnes peuvent recevoir le SMS, mais les escrocs esp\u00e8rent seulement qu’une poign\u00e9e d’entre elles cliqueront sur le lien contenu dans le message.<\/p>\n\n Exemple\u00a0: \u00ab\u00a0De superbes photos de c\u00e9l\u00e9brit\u00e9s lors de c\u00e9r\u00e9monies de remise de prix. Cliquez pour les voir.\u00a0\u00bb<\/p>\n\n Le harc\u00e8lement par SMS peut prendre de nombreuses formes. En g\u00e9n\u00e9ral, cela se produit apr\u00e8s que les escrocs ont obtenu certaines de vos informations par le biais d’autres cybercrimes qu’ils ont d\u00e9j\u00e0 commis.<\/p>\n\n Avec vos coordonn\u00e9es et d’autres informations sur votre vie priv\u00e9e, ils peuvent vous menacer de divulguer des donn\u00e9es g\u00eanantes ou autres si vous ne payez pas une ran\u00e7on. Ils peuvent aussi vous mentir et vous inciter \u00e0 envoyer de l’argent sous un faux pr\u00e9texte.<\/p>\n\n Exemple\u00a0: \u00ab\u00a0Votre amie a des soucis avec la justice et collecte des fonds pour sa d\u00e9fense. Envoyez de l’argent pour la soutenir.\u00a0\u00bb<\/p>\n\n Ce type de SMS spoofing cible g\u00e9n\u00e9ralement les employ\u00e9s de grandes entreprises qui peuvent d\u00e9tenir des donn\u00e9es client pr\u00e9cieuses, ou ont les ressources n\u00e9cessaires pour payer une somme d’argent importante si les fraudeurs parviennent \u00e0 prendre le contr\u00f4le de leurs informations.<\/p>\n\n En g\u00e9n\u00e9ral, lorsque vous cliquez sur des liens dans des messages de ce type, vous ne vous rendez pas compte que quelque chose de grave s’est produit, car les pirates utilisent des logiciels malveillants install\u00e9s sur votre appareil pour ensuite toucher d’autres personnes au sein de l’entreprise. Vous devenez \u00ab\u00a0l’exp\u00e9diteur de confiance\u00a0\u00bb utilis\u00e9 pour tromper vos coll\u00e8gues.<\/p>\n\n Exemple\u00a0: \u00ab\u00a0Notre syst\u00e8me a \u00e9t\u00e9 mis \u00e0 jour. Cliquez ici pour r\u00e9initialiser votre mot de passe.\u00a0\u00bb<\/p>\n\n Ici, les escrocs promettent que de l’argent doit \u00eatre transf\u00e9r\u00e9 sur le compte de la victime. Le nom de l’exp\u00e9diteur peut ressembler \u00e0 celui d’une banque, de PayPal ou d’un autre \u00e9tablissement ou service financier reconnu, et le message ressemble \u00e0 un SMS transactionnel<\/a> typique.<\/p>\n\n L’objectif est d’acc\u00e9der \u00e0 vos informations bancaires. Le message peut faire r\u00e9f\u00e9rence \u00e0 une transaction de remboursement qui n’a jamais eu lieu, \u00e0 de faux gains, \u00e0 de faux remboursements, \u00e0 de faux r\u00e8glements juridiques et \u00e0 d’autres escroqueries de ce type.<\/p>\n\n Exemple\u00a0: \u00ab\u00a0Un montant trop important a \u00e9t\u00e9 factur\u00e9 lors de votre dernier achat. Cliquez sur ce lien pour demander un remboursement.\u00a0\u00bb<\/p>\n\n Scammers want whatever personal data about you they can get \u2013 anything like medical records, account information, passwords, Social Security numbers, credit card numbers, phone numbers, and more.<\/p>\n\n Les pirates peuvent ainsi chercher un moyen de se faire passer pour vous et de voler de l’argent. L’id\u00e9e est de vous faire payer leurs achats. Les SMS frauduleux peuvent \u00eatre utilis\u00e9s pour collecter ces informations de diff\u00e9rentes mani\u00e8res.<\/p>\n\n Exemple\u00a0: \u00ab\u00a0Votre couverture sant\u00e9 doit \u00eatre renouvel\u00e9e. Cliquez ici pour mettre \u00e0 jour votre compte.\u00a0\u00bb<\/p>\n Notez que ces tentatives d’usurpation d’identit\u00e9 peuvent aussi \u00eatre effectu\u00e9es lors d’un voyage \u00e0 l’\u00e9tranger. Les fraudeurs peuvent ainsi utiliserl’Identit\u00e9 internationale de l’abonn\u00e9 mobile (IMSI)<\/a>pour exploiter les co\u00fbts d’itin\u00e9rance en envoyant des SMS usurp\u00e9s avec des frais \u00e9lev\u00e9s pour les abonn\u00e9s, qui ne s’en rendent pas compte imm\u00e9diatement. <\/p>\n\n Smishing, phishing<\/a>, spoofing, spamming\u00a0: il existe toutes sortes de moyens pour les escrocs de vous causer des ennuis par le biais de la technologie num\u00e9rique. L’usurpation d’identit\u00e9 par SMS n’est qu’un exemple parmi d’autres. Mais il se distingue des autres par quelques aspects essentiels.<\/p>\n\n L’usurpation d’identit\u00e9 par SMS est le seul cas o\u00f9 les escrocs font passer le nom et le num\u00e9ro de l’exp\u00e9diteur pour ceux d’une personne ou d’une entreprise en qui vous avez confiance. La fraude est donc un peu plus difficile \u00e0 rep\u00e9rer, et il faut vraiment v\u00e9rifier le contenu du message lui-m\u00eame. Vos proches ou vos coll\u00e8gues vous enverraient-ils vraiment cela\u00a0?<\/strong><\/p>\n\n Dans les attaques de phishing par SMS (ou smishing), les objectifs de la plupart des escrocs sont les m\u00eames\u00a0: obtenir vos informations sensibles et les utiliser contre vous ou contre quelqu’un d’autre. Et leurs m\u00e9thodes sont aussi souvent les m\u00eames, comme les fausses factures, les faux avis d’exp\u00e9dition et les nombreuses tactiques d\u00e9j\u00e0 \u00e9num\u00e9r\u00e9es.<\/p>\n\n Mais vous pouvez g\u00e9n\u00e9ralement rep\u00e9rer les autres escroqueries parce que l’identifiant et le num\u00e9ro de t\u00e9l\u00e9phone de l’exp\u00e9diteur (ou l’adresse email dans le cas des escroqueries par email) sont suspects. Le probl\u00e8me avec l’usurpation d’identit\u00e9 par SMS est que vous pouvez reconna\u00eetre le num\u00e9ro de t\u00e9l\u00e9phone ou le nom de l’exp\u00e9diteur.<\/p>\n\n Il faut faire vraiment preuve de vigilance pour rep\u00e9rer un faux message.<\/p>\n\n Que pouvez-vous faire pour vous prot\u00e9ger et prot\u00e9ger les autres de l’usurpation d’identit\u00e9 par SMS\u00a0?<\/p>\n\n Tout d’abord, votre organisation doit former ses \u00e9quipes \u00e0 reconna\u00eetre les signes indiquant un SMS frauduleux. Les employ\u00e9s seront ainsi plus \u00e0 m\u00eame de rep\u00e9rer une tentative d’usurpation d’identit\u00e9 et de supprimer le SMS re\u00e7u. Voici les principaux signes r\u00e9v\u00e9lateurs d’un SMS d’usurpation d’identit\u00e9\u00a0: <\/p>\n\n L’essentiel, si vous recevez un SMS suspect, est de prendre le temps de r\u00e9fl\u00e9chir et de v\u00e9rifier la l\u00e9gitimit\u00e9 du message avant d’agir<\/strong>. Les escrocs comptent sur le fait que vous ne rep\u00e9rerez pas les signes de fraude. Si un message vous semble suspect, ne cliquez sur aucun lien et ne r\u00e9pondez pas. S’il provient de votre entreprise ou d’un ou une coll\u00e8gue, montrez-le \u00e0 un responsable ou allez voir la personne qui est cens\u00e9e l’avoir envoy\u00e9. S’il s’agit d’une personne proche, appelez-la pour confirmer.<\/p>\n\n En tant qu’entreprise, la coh\u00e9rence est essentielle. Votre entreprise doit s’interdire certaines actions, comme envoyer un lien non sollicit\u00e9 pour r\u00e9initialiser un mot de passe ou demander des informations de compte sensibles par SMS. Cela vous aidera \u00e0 renforcer la coh\u00e9rence parmi vos employ\u00e9s et la confiance de vos clients, car ils s’attendent \u00e0 un certain niveau de s\u00e9curit\u00e9 et d’int\u00e9grit\u00e9 de la part de votre organisation.<\/p>\n\n En outre, votre entreprise doit rester vigilante et proactive face aux menaces potentielles d’usurpation d’identit\u00e9 par SMS. Le SMS spoofing peut indiquer une faille de s\u00e9curit\u00e9 plus \u00e9tendue. Vous devez donc enqu\u00eater rapidement sur toute activit\u00e9 suspecte et prendre les mesures appropri\u00e9es pour r\u00e9duire les risques, ce qui peut impliquer de collaborer avec les forces de l’ordre ou des experts en cybers\u00e9curit\u00e9 si n\u00e9cessaire.<\/p>\n\n En r\u00e9sum\u00e9, votre entreprise doit mettre l’accent sur la formation, la coh\u00e9rence et la pr\u00e9vention<\/strong> pour mieux pr\u00e9venir les usurpations d’identit\u00e9 par SMS et autres cybermenaces, mais aussi pour inspirer confiance \u00e0 toutes et tous. <\/p>\n\n En tant qu’entreprise, veillez \u00e0 ce que vos messages soient facilement identifiables par vos abonn\u00e9s. <\/p>\n\n Voici quelques strat\u00e9gies pour y parvenir\u00a0: <\/p>\n\n Le SMS spoofing concerne tout le monde\u00a0: employ\u00e9s, entreprises, clients, amis et parents. N’importe qui peut devenir une victime, puis r\u00e9pandre la fraude \u00e0 tous ses contacts. <\/p>\n\n Vous devez en prendre conscience et faire preuve de vigilance. Parlez-en \u00e0 toutes les personnes que vous connaissez, y compris \u00e0 vos enfants d\u00e8s lors qu’ils ont leur propre smartphone\u00a0!<\/p>\n\n Si vous cherchez des ressources externes sur les escroqueries, voici quelques bonnes adresses\u00a0: <\/p>\n\n En tant que leader du secteur, Sinch s’engage \u00e0 respecter les normes les plus strictes en mati\u00e8re de transparence, de responsabilit\u00e9, de donn\u00e9es et de protection des consommateurs. Toutes les entreprises qui utilisent Sinch nous font confiance pour prot\u00e9ger les informations personnelles de leurs clients. Pour \u00eatre en mesure de r\u00e9pondre \u00e0 cette attente, nous devons op\u00e9rer dans un cadre r\u00e9glementaire solide, travailler activement avec d’autres acteurs de la cha\u00eene pour promouvoir et d\u00e9fendre les bonnes pratiques, et rechercher des solutions innovantes pour d\u00e9tecter et pr\u00e9venir les menaces. <\/p>\n\nSix types de spoofing par SMS<\/h2>\n\n
1. Faux identifiant de l’exp\u00e9diteur<\/h3>\n\n
2. Messages en masse non sollicit\u00e9s<\/h3>\n\n
3. Harc\u00e8lement<\/h3>\n\n
4. Espionnage industriel<\/h3>\n\n
5. Faux transferts d’argent<\/h3>\n\n
6. Vol d’identit\u00e9<\/h3>\n\n
![\"Les](\"https:\/\/sinch.com\/wp-content\/uploads\/2024\/08\/6-types-of-SMS-spoofing-1400x1400-1.jpg\")
Qu’est-ce qui distingue le SMS spoofing des autres types de fraude par SMS\u00a0?<\/h2>\n\n
SMS spoofing, que faire pour l’emp\u00eacher\u00a0?<\/h2>\n\n
\n
Pr\u00e9servez la r\u00e9putation de votre marque en envoyant des SMS fiables<\/h2>\n\n
\n
\n