Comment avons-nous pu fonctionner sans téléphone portable ?
Avec plus de 5 milliards de téléphones mobiles dans le monde, il est difficile de se souvenir d'une époque sans eux. Les cybercriminels ont également noté cette augmentation de l'utilisation et utilisent la plateforme pour inciter les gens à divulguer des informations sensibles. Le danger dans l'environnement professionnel est que nous utilisons fréquemment nos téléphones pour communiquer des informations sensibles et accéder aux réseaux de l'entreprise. Cela attire les criminels qui souhaitent mettre la main sur ces précieuses données d'entreprise.
Le smishing est un type d'hameçonnage qui utilise les SMS plutôt que les e-mails pour cibler les individus. Il est utilisé par les criminels pour encourager les personnes à divulguer des informations personnelles, telles que des détails sur leur compte, leur carte de crédit ou leur nom d'utilisateur et leur mot de passe. Cette méthode implique que le fraudeur envoie un message texte au numéro de téléphone d'une personne, qui comprend généralement un appel à l'action exigeant une réponse immédiate.
Les messages de smishing prétendent provenir d'une organisation légitime, généralement d'une banque ou d'une autre institution financière, et suscitent très certainement un sentiment d'urgence. Il peut même sembler provenir d'un collègue ou de votre service d'assistance informatique. Vous devez confirmer vos coordonnées, sinon votre compte sera verrouillé ou votre carte annulée. Ils fournissent généralement un lien ou un numéro de téléphone pour votre "commodité".
Vous ne devez jamais répondre à ce type de messages. S'il s'agit d'une action urgente, arrêtez-vous et réfléchissez-y raisonnablement. Les cyber-attaques de smishing peuvent avoir un impact sur vous, votre équipe ou votre entreprise. Une fois que votre smartphone a été piraté, les cybercriminels peuvent voler des données sensibles, lancer des attaques et utiliser votre compte de messagerie pour lancer une attaque de phishing sur vos collègues ou implanter des logiciels malveillants sur les serveurs.
Il est important d'être cyberconscient et de s'éduquer sur les dangers de ces attaques et sur la façon dont vous pouvez essayer de les prévenir.
Pour vous protéger d'une attaque de type Smishing, vous devez :
- Méfiez-vous des messages texte demandant des informations personnelles ou financières. Allez directement sur le site web de l'entreprise pour vérifier la demande.
- Méfiez-vous des messages textuels vous demandant d'agir maintenant pour ne pas manquer une occasion ou être bloqué. Il s'agit d'une tactique courante utilisée par les cybercriminels pour vous inciter à agir.
- Évitez de cliquer sur des liens ou de répondre à des numéros que vous ne connaissez pas.
- Soyez attentif aux numéros de téléphone qui ne ressemblent pas à un numéro de portable, par exemple trop courts ou trop longs. Les cybercriminels masquent souvent leur identité en utilisant des services d'envoi de messages électroniques.
MetaPhish fournit une défense puissante contre les attaques de phishing et de ransomware en formant les employés à identifier et à répondre de manière appropriée à ces menaces. N'hésitez pas à nous contacter pour savoir comment nous pouvons vous aider à protéger votre entreprise.
