SMiShing

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Le smishing, ou SMS phishing, est une méthode d'arnaque semblable au phishing mail qui s'opère via le service de messagerie de téléphonie mobile SMS. Les SMS sont envoyés aux détenteurs de smartphones dans le but de leur dérober des données personnelles ou bancaires.

Mode d'action[modifier | modifier le code]

Un SMS de smishing annonce par exemple au destinataire qu'il doit entreprendre une action, comme le paiement immédiat d'un abonnement soit-disant en retard ou l'annulation d'une commande qu'il n'a jamais passée, sur un site Internet qui lui demande ses identifiant et mot de passe, et/ou ses coordonnées bancaires (compte, carte bancaire). Le SMS comprend un lien hypertexte vers le faux site piège.

Comme pour le phishing, les émetteurs de smishing se font souvent passer pour des établissements bancaires, des messageries, des opérateurs telecom ou des réseaux sociaux.