Les attaques par phishing ne s'effectuent pas seulement par email. Connaissez-vous le smishing ? Les abonnés de l'opérateur Free mobile en sont actuellement victimes.
Les cyber-escrocs n'attendent pas toujours que vous regardiez votre boîte email pour essayer de voler vos données personnelles au travers d'un lien qui vous mènera vers un faux site web. Ils envoient également des sms - d'où le nom smishing - pour vous prévenir d'un soi-disant problème important à régler avec une URL (adresse web) raccourcie pour ne pas éviter les soupçons.
Vous cliquez alors malheureusement dessus en pensant qu'il s'agit d'un message tout à fait légitime et arrivez sans le savoir sur un site web ressemblant comme deux gouttes d'eaux à celui du portail Free mobile. Est-il trop tard ?
Prenons l'exemple de cet utilisateur sur Twitter qui a tout de suite reconnu la supercherie et a informé la société Free de cet sms. Le motif de l'arnaque est cette fois-ci non pas un remboursement mais une surconsommation de données.
Info: Free attire votre attention sur la situation de votre surconsommation. Merci de regulariser votre facture. N:#092866 http://.....
Oh misère de misère @Free @Freebox @freemobile , on reçoit des liens de phishing sur nos lignes mobiles avec une copie plutôt parfaite de votre site abonnés. Y’a pas moyen d’éviter ça ? MERCI pic.twitter.com/J4LRRsHXvW
— Nico (@Arkoz71) 8 March 2019
Le meilleur moyen pour vérifier cette information, comme dans beaucoup de situation d'attaque par phishing, est de ne jamais s'empresser de cliquer sur le lien contenu dans le message, mais de rechercher le site officiel de la société via votre navigateur habituel. Vous pouvez également contacter la société en cas de doute.
Si vous avez malheureusement cliqué sur le lien et renseigné l'ensemble des informations demandées. Changez immédiatement votre identifiant et votre mot de passe et contactez votre banque dès que possible pour bloquer votre carte bancaire.
Nous avons par curiosité renseigné manuellement l'URL raccourcie dans notre navigateur :
L'URL est signalée comme dangereuse.
Une page d'alerte vous invite à ne pas continuer et indique que "des individus malveillants à l'oeuvre sur le site mxtk.fr pourraient vous inciter à effectuer des opérations dangereuses".
Avast Antivirus (version ici anglaise) vous protége grâce à son module Agent Web.
Ne pas cliquer sur les liens des messages non sollicités des logiciels de messagerie
Ne pas ouvrir les pièces jointes des logiciels de messageries
Protéger vos mots de passe et ne les divulguer à personne
Ne pas donner d'informations sensibles à quiconque - par téléphone, en personne ou par courrier électronique
Regarder l'URL affichée d'un site Web (adresse Web). Dans de nombreux cas de phishing, l'adresse Web peut sembler légitime, mais l'URL peut être mal orthographiée, étrange, raccourcie, trop longue, ou le domaine peut être différent (.com quand il devrait être .gouv.fr)
Garder votre téléphone à jour et appliquez les correctifs de sécurité
Si quelque chose vous paraît trop beau pour être vrai, rendez-vous sur le site officiel de l'entreprise ou de l'institution et posez directement votre question.
Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.
Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Politique de Confidentialité