SMiShing

Un article de Wikipédia, l'encyclopédie libre.

Le smishing, ou SMS phishing, est une méthode d'arnaque semblable au phishing mail qui s'opère via le service de messagerie de téléphonie mobile SMS[1]. Les SMS sont envoyés aux détenteurs de smartphones dans le but de leur dérober des données personnelles ou bancaires.

Mode d'action[modifier | modifier le code]

Un SMS de smishing annonce par exemple au destinataire qu'il doit entreprendre une action, comme le paiement immédiat d'un abonnement prétendument en retard ou l'annulation d'une commande qu'il n'a jamais passée, sur un site Internet qui lui demande ses identifiant et mot de passe, et/ou ses coordonnées bancaires (compte, carte bancaire). Le SMS comprend un lien hypertexte vers le faux site piège.

Comme pour le phishing, les émetteurs de smishing se font souvent passer pour des établissements bancaires, des messageries, des opérateurs télécom ou des réseaux sociaux[2].

Notes et références[modifier | modifier le code]

  1. « Le coût exorbitant de l'usurpation d'identité sur le Net », Le Monde.fr,‎ (lire en ligne, consulté le 6 octobre 2020)
  2. « Coronavirus : méfiez-vous de l’arnaque au smishing », sur fr.finance.yahoo.com (consulté le 7 octobre 2020)