PHISHING: ou hameçonnage, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. (source wikipedia)
SMISHING: Le smishing, SMS phishing ou hameçonnage par SMS, est une méthode d’arnaque semblable à l’hameçonnage par courrier électronique qui s’opère via le service de messagerie de téléphonie mobile SMS. Les SMS sont envoyés aux détenteurs de smartphones dans le but de leur dérober des données personnelles ou bancaires. (source wikipedia)
D’après le rapport 2022 du « Dispositif national d’assistance aux victimes d’actes de cybermalveillance de sensibilisation des publics aux risques numériques et d’observation de la menace » publié dans le cadre du site cybermalveillance.gouv .fr l’hameçonnage (phishing en anglais) ne cesse de progresser et reste, en 2022, la principale menace à laquelle est confronté l’ensemble des publics du dispositif, tant à titre personnel que professionnel.
D’après ce rapport 2022, l’hameçonnage représente 37 % des recherches d’assistance sur Cybermalveillance. gouv.fr et les articles de la plateforme relatifs à cette menace « ont reçu près de 1,9 million de consultations, soit une augmentation de 54 % ».
Cette forme d’attaque s’avère particulièrement prisée par les cybercriminels précise le rapport. En effet, sa relative simplicité de mise en œuvre leur permet d’obtenir de leurs victimes des informations personnelles sensibles (identité, numéros de carte bancaire, mot de passe…) ou de leur faire installer un programme malveillant afin de prendre le contrôle de leur équipement dans le but de l’utiliser frauduleusement.
Une grande majorité de cybermalveillances trouve ainsi son origine des suites d’un hameçonnage: piratage de compte, usurpation d’identité, fraude bancaire, faux support technique, rançongiciel…
Le rapport pointe une tendance qui semble s’installer durablement dans les pratiques de la cybermalveillance, à savoir le hameçonnage à travers les smartphones et plus particulièrement à travers les sms frauduleux, d’où le nom de « smishing ». Les escrocs passent donc de l’email au sms pour mener leurs actes malveillants.
Ce type d’acte de cybermalveillance semblerait plus difficilement identifiable par les victimes et aussi plus intrusif selon ce rapport.
En 2022 la plate-forme cybermalveillance.gouv.fr a reçu près de 280 000 demandes d’assistance.
L’UFC QUE CHOISIR fait partie des membres du dispositif national.
