Cyber. Fuite de données chez Facebook : éviter les attaques par smishing
Des numéros de téléphone reliés aux profils Facebook de 533 millions utilisateurs ont été publiés en ligne gratuitement et illégalement. Cette fuite de données touche également plus de 19 millions de comptes liés à des utilisateurs Français. Ces données, qui avaient déjà été dérobées en 2019, ne ressurgissent que quelques années plus tard et soulèvent de nombreuses questions.
La divulgation en ligne d’informations personnelles entraînera très certainement une hausse considérable des attaques par smishing[1]. C’est une tendance que nous avons vu se développer, en particulier durant la pandémie. Les messages de smishing ont déjà augmenté de 300 % chaque trimestre au cours des 12 derniers mois.
Et s’il est vrai que les attaquants ciblent principalement les consommateurs, nous avons observé une augmentation inquiétante des cyberattaques à l’encontre des entreprises. En effet, plus de 81 % d’entre elles signalent avoir subie une cyberattaque en 2020.
Ces escroqueries par SMS utilisent souvent le prétexte d’une demande urgente, combinée à une image de marque frauduleuse afin d’inciter l’utilisateur à cliquer sur un lien malveillant. Les consommateurs font confiance à la messagerie mobile et sont beaucoup plus susceptibles de lire et d’accéder aux liens contenus dans un texte que dans un email. Ce niveau de confiance, associé à l’utilisation des appareils mobiles, rend le canal mobile encore plus propice à la fraude et au vol d’identité.
Pour lutter contre ces attaques, nous recommandons aux utilisateurs de s’assurer d’abord qu’ils sont inscrits sur les listes d’opposition au démarchage téléphonique comme Bloctel et de reconfirmer leur inscription même s’ils pensent l’avoir déjà fait, car le registre s’applique également aux SMS.
En outre, nous encourageons les utilisateurs sur téléphones mobiles à utiliser la fonction de signalement de spam de SMS depuis leurs messageries téléphoniques, si leur opérateur en possède une.
Les consommateurs doivent rester méfiants vis-à-vis des SMS qu’ils reçoivent en provenance de sources inconnues. Il est important de ne jamais cliquer sur les liens contenus dans les SMS, même s’ils semblent réalistes. Si vous souhaitez contacter le prétendu vendeur qui vous envoie un lien, faites-le directement sur son site web et saisissez toujours manuellement l’adresse web/URL.
Pour les codes promo, saisissez-les également directement sur le site. Il est également essentiel de ne pas répondre aux SMS provenant de sources inconnues. C’est ainsi que vous confirmerez aux futurs escrocs que vous êtes une personne réelle.
[1] Smishing : aussi connu sous le terme de SMS phishing, tentative d’hameçonnage par la voie de SMS envoyés sur un téléphone mobile
Les plus lus…
Un arrêté du 8 septembre 2025, publié au Journal officiel du 5 octobre, définit les prescriptions applicables à l’utilisation d’eaux…
-
Le Groupement des fabricants installateurs de matériels résistant au feu et d’évacuation des fumées (GIF) rappelle, dans une fiche co-signée…
-
Le Règlement (UE) 2025/1988 de la Commission du 2 octobre 2025 a tranché : la mise sur le marché…
-
De quelles manières le changement climatique impacte-t-il les travailleurs en France et en Europe ? Réponses dans cette étude…
-
Édité par CNPP Éditions, une nouvelle version du référentiel “Apsad R1 Extinction automatique à eau de type sprinkleur” est désormais…
-
En application du décret n° 2025-355 du 18 avril 2025, deux arrêtés en date 26 septembre 2025 modifient les…
