De nos jours, les escroqueries sont omniprésentes et ciblent les utilisateurs par tous les moyens nécessaires. Par SMS, par appels téléphoniques, via des forums de discussion en ligne, par e-mails, et la liste est longue. Cela soulève la question. Peut-on se faire pirater en répondant à un SMS ? La réponse est non. Vous ne pouvez pas vous faire pirater en répondant à un SMS. Cependant, il est possible que la réponse conduise à d’autres résultats, potentiellement plus dommageables. C’est ce que vous voulez éviter.
Les escroqueries par SMS, souvent appelées « smishing », constituent un problème croissant auquel de nombreux utilisateurs d’Android sont confrontés quotidiennement. Bien que répondre à l’un de ces messages texte ne vous expose pas directement à un piratage, répondre peut conduire à un piratage et potentiellement entraîner des pertes. La FTC rapporte que les principales escroqueries par SMS en 2024 ont entraîné des pertes de plus de 470 millions de dollars. Cet article vous aidera à comprendre quels sont les risques pour les utilisateurs d’Android et comment vous protéger contre ces types d’arnaques.
Peut-on se faire pirater en répondant à un SMS ? Comment fonctionnent réellement les escroqueries par SMS
Les escroqueries par SMS ne fonctionnent pas toutes de la même manière. Selon l’escroc, il peut avoir des objectifs différents en tête ou s’en tenir à une seule méthode pour tenter d’extraire des informations de votre part. Voici ce qu’il faut rechercher pour ne pas devenir la proie de ces escroqueries.
Ingénierie sociale : utiliser la nature humaine pour manipuler des cibles
Il arrive probablement souvent qu’une personne qui tente d’arnaquer une autre personne ne sache rien de ce qui peut réellement mener à un piratage réussi. C’est là qu’intervient l’ingénierie sociale. L’ingénierie sociale est un moyen courant utilisé par les fraudeurs pour obtenir de leur cible des informations qui peuvent réellement les aider à obtenir ce qu’ils veulent.
Le but est de manipuler l’utilisateur pour qu’il lui donne des informations, tout ce qui pourrait l’aider. Il peut s’agir de détails qui pourraient aider à déterminer un mot de passe, ou il peut s’agir directement du mot de passe. Il existe également plusieurs méthodes d’ingénierie sociale qu’un escroc peut utiliser, comme la manipulation avec peur (en menaçant de mettre fin à un service ou d’encourir des amendes), et peut-être le plus souvent, en se faisant passer pour quelqu’un à qui vous donneriez ouvertement des informations sensibles. Comme une banque.
Les liens malveillants sont le véritable danger
Comme mentionné précédemment, répondre à un SMS ne constitue pas le véritable danger, mais cela peut en entraîner un, et ce danger réside dans le fait de cliquer sur un lien malveillant. Vous voulez absolument éviter à tout prix de cliquer sur un lien malveillant. Cliquer sur l’un de ces liens peut entraîner diverses conséquences négatives, mais cela dépend aussi de la manière dont le texte a été rédigé pour tenter de vous convaincre de cliquer sur le lien. Par exemple, s’il s’agit d’un SMS provenant de quelqu’un se faisant passer pour votre banque, cliquer sur ce lien pourrait conduire à un faux site Web bancaire qui enregistre vos informations de connexion au fur et à mesure que vous les saisissez.
Pourquoi répondre est toujours une mauvaise chose
Répondre vous ouvre simplement la porte à davantage de textes frauduleux. Si vous l’ignorez, il y a de fortes chances que l’escroc passe à autre chose car il n’obtient aucune réponse. À ce stade, continuer à essayer de tendre la main devient une perte de temps. Répondre leur indique également que votre numéro fonctionne, ce qui leur donne une raison d’envoyer des messages de suivi. C’est un désagrément auquel vous ne voulez pas faire face.
Quels sont les risques spécifiques à Android ?
Android est un merveilleux système d’exploitation en raison de sa structure ouverte et de sa personnalisation. Malheureusement, la nature ouverte d’Android signifie également qu’il y a plus de risques. Les utilisateurs d’Android doivent donc être plus vigilants pour se protéger. C’est une bonne idée de garder un œil sur les autorisations auxquelles vous accordez l’accès aux applications. En plus de cela, vous devez absolument vous assurer que Google Play Protect est activé. Il n’y a aucune raison de désactiver cela.
Comment repérer les SMS frauduleux
Il existe de nombreux petits signaux d’alarme à rechercher qui peuvent indiquer qu’un message entrant pourrait être une arnaque. La chose évidente à faire est d’être immédiatement prudent si le message provient d’un numéro inconnu. Parfois, cela peut être inoffensif, mais d’autres fois, cela peut être une arnaque. Il vaut mieux prévenir que guérir.
Les plus gros indices sont des éléments comme l’urgence et les menaces. Si un message texte vous indique que votre compte ou vos services seront fermés dans 24 heures si vous ne faites pas ce qui est indiqué, il y a de fortes chances qu’il s’agisse d’une arnaque. Les textes vous proposant des prix ou des récompenses sont aussi souvent des arnaques. Rien dans la vie n’est gratuit, surtout pas les prix offerts aux utilisateurs par SMS pour quelque chose auquel vous n’avez probablement jamais participé en premier lieu. Vous souhaitez également être à l’affût des demandes de mot de passe ou de connexion, ainsi que des URL (liens) étrangement courtes. Ces liens courts peuvent être utilisés pour masquer les détails de l’URL qui pourraient les identifier comme des liens frauduleux.
Pour les utilisateurs d’Android, les messages faisant référence aux alertes Google Play sont courants. Par exemple, si un message vous propose des crédits Google Play gratuits, la monnaie numérique de Google pour les dépenses sur le Play Store, il s’agit presque certainement d’une arnaque. Les messages bancaires peuvent en être un autre ici, tentant de cibler un utilisateur sur lequel une application bancaire particulière est installée.
Que faire si vous avez déjà répondu à l’un de ces SMS
Si vous avez déjà répondu à un SMS que vous soupçonnez être une arnaque, ne paniquez pas. Tout d’abord, vous devez évaluer la situation et regarder ce que vous avez répondu. Posez-vous quelques questions. Avez-vous divulgué des informations personnelles ? Si la réponse est non, votre prochaine action devrait être de bloquer ce numéro et de passer à autre chose. Il est également impératif que vous ne cliquiez sur aucun lien contenu dans ce texte, s’il y en a. Les utilisateurs d’Android disposent également d’un rapport de spam intégré et vous devez vous assurer de signaler le texte comme spam. Si vous avez cliqué sur un lien, la prochaine étape devrait consister à exécuter une analyse de sécurité sur votre appareil.
C’est pourquoi vous voudrez peut-être vous procurer Surfshark VPN. Il s’agit d’une suite de sécurité tout-en-un qui inclut une protection contre les virus et les logiciels malveillants. Il peut également bloquer les publicités et minimiser la quantité de spam et d’escroqueries que vous pourriez recevoir. Si vous utilisez couramment les réseaux publics pour accéder à Internet, vous devez absolument utiliser un VPN pour une meilleure protection.
Voici quelques moyens de vous protéger contre les escroqueries par SMS
Se protéger contre les escroqueries par SMS est beaucoup plus facile que vous ne le pensez. Il suffit simplement de faire preuve de diligence et de maintenir ce niveau de vigilance pour garder une longueur d’avance sur les menaces courantes. Par exemple, ignorez les SMS provenant de numéros inconnus. Vous souhaitez également éviter de cliquer sur des liens provenant de textes que vous n’avez pas initiés. En d’autres termes, si un SMS provenant d’un numéro non sollicité vous demande de cliquer sur un lien, ne le faites pas.
Il est également fortement recommandé d’activer l’authentification à deux facteurs pour chaque compte disposant d’un identifiant qui la propose. La plupart des comptes le font de nos jours. Oui, c’est un travail supplémentaire de votre part pour tout configurer, et c’est une étape supplémentaire lors de la connexion, mais cela en vaut la peine à long terme. De plus, vous devriez fortement envisager de configurer un gestionnaire de mots de passe comme Bitwarden ou Bitdefender pour protéger vos mots de passe et vos connexions. La plupart des options sont gratuites, et même certaines options payantes coûtent un montant relativement faible pour un abonnement annuel. Bitwarden, par exemple, coûte environ 20 $ par an pour toutes les fonctionnalités de protection disponibles. C’est plutôt bien.
Vous devez également vous assurer que le filtrage anti-spam est activé. Google Messages l’a intégré. D’autres options peuvent également l’être. Enfin, n’oubliez pas de vous assurer que votre système d’exploitation et vos applications Android sont mis à jour avec les dernières versions. Cela garantit que vous disposez des dernières protections disponibles pour lutter contre ces types de menaces.
Bien qu’il puisse sembler intimidant de suivre tous ces types de risques et de méthodes pour éviter toute menace de sécurité, c’est beaucoup plus facile que vous ne le pensez. Vous pouvez sécuriser votre connexion avec Surfshark pour vous protéger contre toute menace liée à Internet. Android dispose également de nombreuses protections intégrées que vous devriez utiliser.
