Actu
Smishing vs Phishing : quelles différences ?
août 2022 par Proofpoint
Le Phishing est de loin la technique la plus utilisée par les cybercriminels pour voler des données. Depuis quelques temps, les chercheurs de Proofpoint observent de nouvelles techniques d’hameçonnage, non pas par email comme pour le phishing, mais par SMS. C’est ainsi que le terme Smishing est né.
Si les deux procédés semblent très similaires, ils présentent quelques différences dans la pratique :
• Le Smishing demande une « installation » plus conséquente. Le Smishing requiert les services d’un opérateur téléphonique. Pour ce faire, les cybercriminels utilisent des cartes SIM, installées dans une Banque Sim pour pour envoyer des centaines de SMS en même temps. Le prix d’une telle installation peut couter des centaines voire des milliers d’euros.
• Les SMS demandent moins de personnalisation. Un rapide message textuel avec un lien est très efficace pour pousser les gens à cliquer dessus lorsqu’il s’agit d’un SMS. Les mails demandent une personnalisation du message beaucoup plus poussée, avec des images, typographies et couleurs bien spécifiques pour être crédibles.
• La proportion de clics par SMS est beaucoup plus importante que par mail. Les chercheurs de Proofpoint estiment le taux de clics sur des liens par SMS est 8 fois supérieure à la proportion de clics sur des emails.
« Pour de nombreux utilisateurs d’emails, ignorer les spams et autres types de messages malveillants de base est devenu une seconde nature. Mais comme la messagerie mobile est plus récente, de nombreuses personnes ont encore une grande confiance dans la sécurité des communications mobiles. » ont déclaré les chercheurs de Proofpoint.
