Home Qu'est-ce qu'un smishing et comment l'éviter

Qu'est-ce qu'un smishing et comment l'éviter

Le smishing est du phishing via un message texte SMS : il s'agit d'une arnaque d'ingénierie sociale dans laquelle quelqu'un vous envoie un message en se faisant passer pour une personne de confiance, comme votre banque ou un proche, afin de vous inciter à révéler des informations personnelles, à envoyer de l'argent à des fraudeurs ou à cliquer sur des liens dangereux.

Il existe de nombreuses escroqueries par smishing, et elles peuvent être coûteuses. En 2024, les Américains ont perdu près deun demi-milliard de dollarsaux escroqueries par smishing. Et au premier semestre 2025, le nombre de rapports de smishingplus que doublépar rapport à la même période en 2024. À ce titre, s’informer à leur sujet est vital pour votre bien-être financier.

Comment fonctionne le smishing

Le smishing fonctionne en trompant les cibles en les faisant cliquer sur des liens dangereux intégrés dans les messages texte. Le but ultime est de vous amener à révéler des informations personnelles, comme vos identifiants de connexion, ou à envoyer de l'argent directement à un escroc.

Pour vous envoyer des messages par SMS, tout ce dont un escroc a besoin est votre numéro de téléphone. Et il est souvent assez facile pour eux de l’obtenir : votre numéro de téléphone peut être répertorié sur vos pages de réseaux sociaux, sur les sites de courtiers en données, ou il peut avoir été divulgué lors d’une violation de données.

Une fois qu’un escroc a votre numéro, il compose un message pour vous inciter à agir sans réfléchir. Ils peuvent utiliser des tactiques émotionnelles comme la peur et l’urgence pour y parvenir. Par exemple, ils pourraient vous dire que votre compte Instagram sera définitivement verrouillé si vous n’agissez pas maintenant. Ou encore, ils pourraient vous dire qu’une grosse somme d’argent a été déduite de votre compte bancaire.

Cliquer sur un lien dans un message de smishing peut vous envoyer vers une fausse page de connexion ou un faux portail de paiement qui capture vos informations d'identification ou de carte de crédit. Cela pourrait également déclencher le téléchargement d’un logiciel malveillant qui installe un logiciel espion sur votre appareil, détournant ainsi vos informations personnelles et les envoyant à l’attaquant. Alternativement, un escroc par smishing peut se faire passer pour un être cher et vous demander d'envoyer de l'argent via Cash App ou Venmo.

Les fraudeurs peuvent falsifier leur identifiant d’expéditeur pour donner l’impression que le message provient d’une source fiable. C'est ce qu'on appelle l'usurpation d'identité téléphonique ; cela pourrait donner l’impression qu’un texte provient de votre mère ou de votre service de streaming préféré.

Types d'escroqueries par smishing

Les escroqueries courantes par smishing comprennent les faux messages bancaires, les canulars de vérification de compte, les notifications de prix, les escroqueries à la livraison, les faux frais de péage et les escroqueries des agences fiscales.

Usurpation d’identité auprès d’une institution financière

Les fraudeurs se font passer pour des banques, des sociétés de cartes de crédit, des agents de recouvrement et autres pour vous effrayer et vous inciter à agir. Ils peuvent signaler une transaction suspecte sur votre carte ou menacer de fermer votre compte à moins que vous n'agissiez immédiatement.

Dans une affaire récente en Australie, des fraudeurs se sont fait passer pourBanque du Commonwealth, une institution financière majeure avec des millions de clients. Les cibles recevaient des SMS les informant que leurs points de récompense étaient sur le point d'expirer. Pour échanger leurs points, les victimes étaient invitées à cliquer sur un lien malveillant.

Menaces de vérification de compte et d’annulation de service

La plupart des gens sont habitués aux messages de vérification de compte, il ne semble donc pas inhabituel d'en recevoir un depuis un compte de réseau social, un service de streaming ou une autre entité de confiance. Les fraudeurs profitent de votre tendance à cliquer automatiquement sur les liens contenus dans ces messages.

Ils peuvent également envoyer des messages concernant l'annulation de services ou d'abonnements, qui peuvent concerner des outils essentiels dont vous avez besoin pour travailler ou gérer vos finances. Il peut également s’agir d’avertissements provenant apparemment d’applications de divertissement.

En 2025,Netflixa averti ses 90 millions d'abonnés aux États-Unis et au Canada des messages de smishing d'annulation de service. Les textes frauduleux menaçaient les utilisateurs que leurs comptes seraient fermés s’ils ne mettaient pas à jour leurs informations de paiement.

Escroqueries aux prix, loteries et récompenses

Au lieu d’utiliser la peur, ces escroqueries par smishing utilisent l’espoir pour convaincre les victimes de cliquer pour obtenir une récompense. Les fraudeurs promettent n'importe quoi, des cartes-cadeaux Starbucks aux gains de loterie qui changeront la vie. Le message demande aux victimes de fournir des informations personnelles ou de payer des frais de traitement ou d'expédition pour réclamer un prix. Si le destinataire s'exécute, les escrocs prennent l'argent et disparaissent.

Textes de notification de livraison et d'expédition

Autour75% des Américainsrecevez au moins un colis par semaine par la poste. Ainsi, la plupart des gens sont habitués à recevoir des notifications d’expédition et de livraison par SMS.

Pour les fraudeurs, il est facile de glisser des messages frauduleux avec des messages légitimes. Ils se font passer pour USPS et des coursiers privés comme FedEx et UPS. Des messages vous informent souvent des tentatives de livraison infructueuses, vous demandant de cliquer sur un lien pour mettre à jour vos informations personnelles ou choisir une nouvelle date de livraison. Ou encore, ils prétendent que vous devez payer des frais impayés pour recevoir le colis.

Faux péages routiers

Si vous recevez un SMS concernant des frais de péage impayés ou une fraude, il s’agit probablement d’une arnaque. La plupart des routes à péage ne vous contacteront pas par SMS concernant les questions de paiement. Ces messages frauduleux incluent généralement un lien vers une fausse page de paiement. Si vous en recevez un et pensez qu'il pourrait être légitime, connectez-vous à votre compte depuis le site officiel ou appelez le centre de contact pour confirmer, et ne cliquez jamais sur un lien dans le texte.

Escroqueries du gouvernement et des agences fiscales

Recevoir un message du gouvernement peut être stressant, et les fraudeurs savent que vous êtes susceptible de cliquer et de lire attentivement ces messages.

Certains messages peuvent menacer d'amendes ou d'audits, vous demandant d'effectuer un paiement pour éviter toute action ultérieure. D'autres peuvent vous informer des incitations fiscales non réclamées que vous pouvez collecter en cliquant sur un lien et en divulguant votre numéro de sécurité sociale (SSN) ou vos coordonnées bancaires.

Les escroqueries fiscales à l’IRS augmentent généralement au début de chaque année, lorsque les Américains commencent à préparer leurs impôts. En 2025, ces messages frauduleuxa bondi de 77 %en janvier.

Escroqueries au support technique et à la récupération de compte

Les messages de smishing du support technique imitent des sociétés technologiques bien connues comme Apple, Microsoft et PayPal.

Ils peuvent prétendre que votre appareil est infecté par un virus ou que votre compte est verrouillé pour des raisons de sécurité. Les escroqueries au support technique vous conseillent souvent de « contacter immédiatement le support » ou de « cliquer maintenant pour récupérer votre compte ».

Fraude par usurpation d’identité au sein d’une entreprise ou d’un collègue

Parfois, les fraudeurs imitent un employé ou un dirigeant de l'entreprise pour laquelle vous travaillez, demandant des informations ou un paiement.

Ces attaques par smishing peuvent être très dommageables si elles permettent aux pirates d’accéder aux appareils de l’entreprise. En conséquence, les criminels pourraient accéder à de grandes quantités de données sur les entreprises et les clients.

Dansun cas, un escroc se faisant passer pour le PDG d'une entreprise. Ils ont envoyé des SMS à un employé lui demandant de déplacer la conversation vers une plateforme cryptée. Ensuite, il a été demandé à la victime d’effectuer d’importants transferts d’argent sur le compte du « PDG ».

Faux numéro ou escroqueries visant à établir une relation

Certains escrocs tenteront de gagner votre confiance en nouant une amitié avec vous au fil du temps. Ces escroqueries profitent des individus confiants ou solitaires.

Ils commencent souvent par un SMS provenant d’un numéro inconnu. Si vous répondez, l’escroc s’excuse et admet avoir envoyé le SMS à la mauvaise personne. Cependant, ils continuent de discuter avec vous et tentent de nouer une amitié.

Cette amitié virtuelle (ou fausse romance) peut durer des mois, tandis que l'escroc collecte progressivement des données et extrait vos informations sensibles ou votre argent.

"Hey maman" escroqueries par smishing

Dans les escroqueries « Hey Mom », les criminels envoient des messages texte en se faisant passer pour un enfant avec un téléphone neuf ou cassé. Ils demandent rapidement une aide financière urgente, affirmant souvent qu’ils ne peuvent pas parler au téléphone.

Ces escroqueries fonctionnent en exploitant l’instinct d’un parent à réagir rapidement. La pression émotionnelle rend la demande crédible, poussant les victimes à envoyer de l’argent avant de vérifier la réalité du message.

Téléchargements gratuits d'applications malveillantes

Tout le monde aime recevoir quelque chose gratuitement. Les fraudeurs proposent généralement des téléchargements d’applications gratuits par SMS, sans rien demander en retour. Dans certains cas, l’application est réelle. Mais les victimes ne savent pas qu’elles téléchargent également des logiciels malveillants.

Dans d’autres cas, l’application elle-même est malveillante. Par exemple, une fausse application de confidentialité peut vous demander de saisir des informations personnelles afin de pouvoir « analyser Internet » à la recherche de vos informations. Au lieu de cela, les fraudeurs utilisent vos informations pour usurper votre identité. Vous pouvez contribuer à éviter ces escroqueries en téléchargeant des applications uniquement à partir de sources officielles telles que l'App Store et le Google Play Store.

Escroqueries par smishing automatisées et basées sur l'IA

L’IA permet aux fraudeurs de commettre plus facilement des fraudes à grande échelle. L’IA peut écrire et envoyer des milliers de messages de smishing en un instant. Il peut même gérer des campagnes entières avec peu d’intervention humaine.

Certains chatbots IA peuvent engager des conversations réalistes et à long terme par SMS avec des humains. Ils utilisent une grammaire et une orthographe parfaites et peuvent adapter leur ton pour imiter les marques, les agences gouvernementales et les banques.

Cela rend les escroqueries par smishing basées sur l’IA très difficiles à détecter. Cependant, il n’est pas impossible de se protéger. Des règles de base simples, comme ne jamais donner d'informations personnelles par SMS ou cliquer sur des liens suspects, peuvent vous aider à rester en sécurité. Les détecteurs d’escroquerie IA peuvent également aider à détecter les smishing IA, ce qui signifie que vous ne vous engagez même pas.

Autres escroqueries émergentes par smishing

Les escroqueries par smishing évoluent constamment. Les fraudeurs sont toujours à la recherche de nouvelles façons d’inciter les gens à répondre à leurs SMS et à cliquer sur des liens. Certains types d’escroqueries émergents impliquent des conseils d’investissement en cryptomonnaie ou de fausses demandes de dons.

Les escroqueries opportunistes par smishing peuvent faire référence à des événements actuels, tels que des fermetures de gouvernement, des licenciements massifs ou des modifications des prestations gouvernementales.

À mesure que les escroqueries par smishing se multiplient, restez prudent quant aux SMS demandant des données personnelles ou vous demandant de cliquer sur un lien. Il est toujours préférable de jouer la sécurité et de ne pas interagir. En cas de doute, contactez l’expéditeur via un autre canal.

Smishing, phishing et vishing

Le smishing, le phishing et le vishing sont toutes des formes d'attaques d'ingénierie sociale impliquant un escroc se faisant passer pour quelqu'un pour manipuler les victimes. La différence entre eux réside dans la manière dont l’escroc communique. Voici en quoi les trois attaques diffèrent :

  • Phishing :Le phishing faisait initialement référence aux escroqueries par courrier électronique. Aujourd'hui, le terme est également utilisé comme une vaste catégorie qui couvre de nombreuses escroqueries par usurpation d'identité, notamment le smishing, le vishing, le pharming, le whaling et le spear phishing.

  • Smishing :Le smishing (SMS + phishing) est un type d'attaque par lequel un escroc envoie de faux messages texte imitant une personne de confiance, comme une agence gouvernementale ou un membre de la famille.

  • Souhaitant :Le vishing (voix + phishing) est un type de fraude impliquant des appels téléphoniques ou des messages vocaux. Les fraudeurs imitent la voix d’une personne de confiance ou prétendent être quelqu’un qu’ils ne sont pas, comme un représentant du service client ou un collègue d’un autre bureau.

Comment identifier et prévenir les attaques par smishing

Il existe plusieurs façons de vous protéger contre les attaques par smishing. Certains outils vous avertiront de ces attaques ou les bloqueront avant qu’elles n’atteignent votre téléphone. Pour ceux qui passent entre les mailles du filet, apprendre à les identifier peut vous aider à éviter.

Utilisez les conseils suivants pour identifier et vous protéger contre les attaques par smishing.

Repérez les messages suspects

Apprendre à identifier les messages suspects vous aidera à éviter les escroqueries qui échappent aux contrôles de sécurité. Voici quelques signes courants de messages de smishing :

  • Messages d'expéditeurs inconnus.

  • Messages contenant des liens.

  • Messages utilisant un langage urgent ou menaçant.

  • Toute demande de renseignements personnels.

  • Toute demande de paiement.

  • Toute demande de téléchargement de quelque chose.

  • Des offres trop belles pour être vraies.

  • Prix, récompenses ou remboursements inattendus.

  • Mauvaise grammaire et orthographe ou formulation peu naturelle (bien que les escrocs puissent également utiliser l'IA pour améliorer leur message).

Si vous recevez un message suspect provenant d'un expéditeur connu, il peut s'agir d'un SMS usurpé. Les attaquants peuvent falsifier l’identifiant de l’expéditeur, de sorte qu’il semble provenir d’un numéro ou d’une entreprise que vous reconnaissez.

Vérifiez s'il s'agit d'un faux texte en contactant l'expéditeur via un autre support comme les réseaux sociaux ou le courrier électronique, ou recherchez le numéro de téléphone sur le site officiel et appelez-le.

Utilisez les fonctionnalités de sécurité intégrées de votre téléphone

Votre téléphone dispose de fonctionnalités de sécurité intégrées pour vous protéger contre les SMS indésirables. Mais vous devrez peut-être les activer.

Sur iPhone, vous pouvez configurer votre appareil pour filtrer les messages provenant d'expéditeurs inconnus. Ces messages sont placés dans une boîte de réception distincte, où vous pouvez les consulter plus attentivement.

Pour ce faire, ouvrezParamètresdans leMessagesapplication et activezFiltrer les expéditeurs inconnus.

Les androïdes ne sont pas dotés de cette fonctionnalité, mais vous pouvez l'activerProtection contre la fraudedans les paramètres de votre application de messagerie pour protéger votre boîte de réception SMS. Ou utilisez une application dédiée qui filtre les numéros inconnus et le spam, commeChien de spam.

Si vous recevez un faux message texte, vous devez le signaler. Sur la plupart des téléphones, vous pouvez appuyer longuement sur le message ou sur l'expéditeur pour déclencher un menu contextuel et signaler le message comme spam. Cela empêchera le même numéro d’atteindre à nouveau votre téléphone.

Pour bénéficier de la sécurité de votre appareil, il est important de mettre à jour votre téléphone régulièrement : configurez des mises à jour automatiques pour ne pas oublier. Les mises à jour incluent des correctifs de sécurité qui peuvent aider à prévenir les dernières escroqueries et à corriger les vulnérabilités.

A lire aussi :Comment repérer et éviter les faux e-mails provenant soi-disant d'Avast

Ajoutez une sécurité supplémentaire avec l'authentification multifacteur

L'authentification multifacteur (MFA) ou l'authentification à deux facteurs (2FA) peut aider à protéger vos comptes si vous êtes victime d'une attaque par smishing.

MFA est une mesure de sécurité qui vous oblige à fournir deux formes d'authentification pour vous connecter à un compte (par exemple, votre mot de passe plus un code envoyé sur votre téléphone).

Si vous divulguez accidentellement des informations sensibles à un fraudeur, telles que vos informations de connexion, les pirates ne pourront toujours pas accéder à vos comptes car ils ne disposent que d’une seule forme d’authentification. Selon Microsoft, l'ajout de MFA peutprévenir 99,9% des attaquessur les comptes.

Utilisez des applications anti-phishing et de sécurité

Le téléchargement d'applications de sécurité telles que des logiciels anti-phishing et antivirus peut donner à votre téléphone une couche de sécurité supplémentaire au-delà de ses fonctionnalités intégrées.

Certaines applications peuvent analyser, filtrer et bloquer les messages malveillants avant qu'ils n'atteignent votre boîte de réception. D'autres peuvent ajouter des alertes d'arnaque aux messages suspects, vous invitant à y réfléchir à deux fois avant de les ouvrir.

Les outils de sécurité peuvent également vous aider à vous protéger si vous participez involontairement à des escroqueries par smishing. L'accès aux sites malveillants peut être bloqué et les téléchargements contenant des logiciels malveillants peuvent être analysés et mis en quarantaine avant qu'ils ne puissent causer des dommages.

Protégez-vous contre le smishing avec Avast

Les attaques par smishing sont courantes et les nouvelles technologies rendent les textes frauduleux plus difficiles à détecter. Le smishing peut compromettre vos données personnelles, vos appareils et vos finances. Avast Free Antivirus est livré avec une protection contre les logiciels malveillants et l'Assistant Avast basé sur l'IA : téléchargez simplement un message suspect et il analysera s'il s'agit d'une arnaque ou non.

FAQ

Comment puis-je reconnaître un texte de smishing ?

Les SMS tentent presque toujours de vous forcer à cliquer sur un lien ou à répondre en fournissant des informations personnelles. Ils utilisent souvent un langage urgent, menaçant et émotif. D'autres signes révélateurs de messages de smishing incluent des offres trop belles pour être vraies, des erreurs d'orthographe et de grammaire, des notifications inattendues et des cadeaux.

Que dois-je faire si je suis victime d’une attaque par smishing ?

Si vous êtes victime d’un smishing, la première chose à faire est de cesser de communiquer avec l’expéditeur et de le bloquer. Si vous avez téléchargé quelque chose ou cliqué sur un lien, déconnectez-vous immédiatement d’Internet et lancez une analyse antivirus. Ensuite, modifiez vos mots de passe pour tous les comptes qui pourraient avoir été compromis. Si vos comptes financiers sont en danger, appelez votre banque pour les sécuriser.

Existe-t-il des outils pour prévenir le smishing ?

Oui, il existe des outils intégrés sur votre téléphone et des applications tierces pour vous aider à prévenir le smishing. Vous pouvez activer le filtrage des messages ou la protection contre les arnaques à partir du menu des paramètres des applications de messagerie. L'Assistant Avast basé sur l'IA peut également vous aider à identifier les messages frauduleux en cas de doute.

Related Posts

Votre budget du Sri Lanka

Votre budget du Sri Lanka

2025-05-17
Comment corriger «Veuillez insérer un disque dans un disque amovible» dans Windows 11

Comment corriger «Veuillez insérer un disque dans un disque amovible» dans Windows 11

2025-04-18
Violation de données Pandabuy : risques, conséquences et conseils de sécurité

Violation de données Pandabuy : risques, conséquences et conseils de sécurité

2025-09-11
6 façons de déconnecter du compte utilisateur Windows 10

6 façons de déconnecter du compte utilisateur Windows 10

2025-05-08
Comment empêcher iTunes de demander le mot de passe de sauvegarde iPhone

Comment empêcher iTunes de demander le mot de passe de sauvegarde iPhone

2025-04-30
Espénance du gouvernement iPhone

Espénance du gouvernement iPhone

2024-12-05
Télécharger WhatsApp pour Windows 11 PC La dernière version gratuite

Télécharger WhatsApp pour Windows 11 PC La dernière version gratuite

2024-03-03
Comment réparer l'OBS Studio ne fonctionne pas dans Windows 11/10

Comment réparer l'OBS Studio ne fonctionne pas dans Windows 11/10

2023-12-22
Articles sur Windows XP

Articles sur Windows XP

2024-12-29
Pixel 10 Pro Pold Vs Pixel Pold: Night and Day

Pixel 10 Pro Pold Vs Pixel Pold: Night and Day

2025-08-20
Comment corriger «Veuillez insérer un disque dans un disque amovible» dans Windows 11

Comment corriger «Veuillez insérer un disque dans un disque amovible» dans Windows 11

2025-04-18
Verrouillé du compte administrateur Windows 7

Verrouillé du compte administrateur Windows 7

2025-05-09
3 méthodes pour désactiver «exiger la connexion sur le réveil» dans Windows 11

3 méthodes pour désactiver «exiger la connexion sur le réveil» dans Windows 11

2025-05-07
Articles pratiques

Articles pratiques

2025-03-11
Gérer M365 avec Lokka & Claude AI

Gérer M365 avec Lokka & Claude AI

2025-03-25