En principe, le smishing consiste toujours à suggérer un problème ou un événement urgent qui nécessite une action immédiate de votre part. C’est pourquoi il est essentiel de ne pas agir dans la précipitation et de vérifier le SMS dans le détail. Nous avons rassemblé pour vous les principaux critères vous permettant de distinguer un véritable SMS d’un SMS d’hameçonnage. Dans ce cadre, il convient toujours de se poser la question suivante : le destinataire et le contenu du SMS sont-ils authentiques ?
Conseil 1 : vérifiez l’orthographe et la grammaire des SMS. Les cybercriminels opèrent souvent à l’international et utilisent des outils de traduction automatique. Dans de nombreux cas, vous pouvez identifier une telle traduction au contenu du message.
Conseil 2 : vérifiez le numéro de téléphone de l’expéditeur afin de vous assurer qu’il appartient bien à l’entreprise supposée. Notez toutefois qu’un numéro qui semble authentique ne signifie pas nécessairement que le SMS l’est aussi. Les pirates peuvent avoir recours au spoofing pour simuler un autre numéro.
Conseil 3 : demandez-vous dans quelles situations un SMS constitue un moyen de communication adapté. En cas de problème, votre banque ne vous contactera jamais par SMS et la probabilité que l’on vous annonce que vous avez gagné à un jeu-concours par SMS est proche de zéro.
Conseil 4 : n’indiquez jamais vos informations financières ou de paiement sur un site internet ou dans des formulaires auxquels vous avez accédé depuis un SMS. Par ailleurs, ne cliquez jamais sur des liens d’expéditeurs inconnus ou en qui vous n’avez pas confiance. Faites preuve d’une méfiance particulière envers les messages traduisant un sentiment d’urgence.