Presque tout le monde connaît le phishing de nos jours. Le vol de données par e-mail a déjà rendu la vie difficile à de nombreux particuliers et entreprises. Mais vient maintenant le smishing.
Au cours de la numérisation et avec la pandémie comme moteur, les appareils mobiles deviennent de plus en plus importants dans chaque entreprise, qu'il s'agisse du téléphone portable de bureau au bureau à domicile ou des appareils mobiles en production. Les cybercriminels le savent aussi, c'est pourquoi ils recherchent de nouvelles façons de tromper les utilisateurs avec de fausses informations. La nouvelle astuce : le smishing.
Qu'est-ce que le smishing exactement ?
Le travail à domicile ou en déplacement fait de plus en plus partie du quotidien de nombreux professionnels. Pour de nombreuses activités, vous n'avez besoin que de votre smartphone et de votre ordinateur portable d'entreprise pour effectuer votre travail quotidien. Les processus de production sont également de plus en plus contrôlés par des appareils mobiles, ouvrant aux pirates de toutes nouvelles opportunités d'accéder aux données de l'entreprise au-delà du phishing par e-mail. La passerelle optimale est un appareil mobile. Cette nouvelle façon de diffuser des logiciels malveillants est appelée smishing - une combinaison des termes « SMS » et « phishing ». Le terme inclut toutes les tentatives de fraude par SMS, Whatsapp et autres services de messagerie via lesquels les criminels tentent de diffuser des logiciels malveillants ou d'accéder à des données sensibles.
Pourquoi le smishing est-il si dangereux ?
Là où les utilisateurs peuvent regarder deux fois les e-mails en raison de nombreuses années d'expérience, ils manquent souvent d'un œil critique lorsqu'ils reçoivent un message texte par SMS sur leur téléphone portable. Le smishing est encore relativement inconnu, c'est pourquoi les victimes potentielles courent le risque de cliquer sur un lien qui mène à un faux site Web faussement réel. C'est exactement ce qui fait de ces appareils une cible populaire pour les pirates. De plus, les attaques de phishing sont devenues de plus en plus sophistiquées ces dernières années, ce qui a conduit au grand succès de ces attaques. Les faux SMS sont copiés presque 1:1 à partir de messages d'entreprises bien connues et donnent ainsi une impression sérieuse au destinataire. Par exemple, des messages supposés d'une compagnie maritime qui contiennent un lien de suivi frauduleux. Cela fait du smishing un concept très lucratif pour les cybercriminels.
Comment pouvez-vous vous protéger?
Les terminaux mobiles présentent un risque aussi élevé que la boîte de réception des e-mails sur l'ordinateur de bureau. Les responsables de la sécurité doivent également prendre des mesures correspondantes pour la sécurité mobile. Bien que la formation des employés puisse empêcher de nombreuses tentatives de smishing, les entreprises ne doivent pas compter uniquement sur elle. Quiconque se fie uniquement à l'attention constante de ses employés court le risque d'en subir les conséquences parfois graves. Dans le pire des cas, des entreprises entières peuvent être paralysées par des attaques de phishing. Les pirates ont trouvé une nouvelle faille dans la messagerie texte que les entreprises doivent de toute urgence bloquer dès le départ. La mise en œuvre d'un concept de sécurité global prenant également en compte les appareils mobiles est essentielle. Les nouveaux types d'attaques peuvent être détectés et corrigés par Unified Endpoint Management (UEM) sur tous les vecteurs de menaces mobiles. Faire confiance à vos employés, c'est bien, mais les attaques sophistiquées nécessitent une stratégie Zero Trust tout aussi sophistiquée pour s'assurer qu'une erreur passagère ne devienne pas un problème à part entière.
En savoir plus sur MobileIron.com
À propos de MobileIron MobileIron redéfinit la sécurité de l'entreprise avec la première plate-forme Zero Trust centrée sur le mobile du secteur, basée sur la gestion unifiée des terminaux (UEM) pour sécuriser indéfiniment l'accès et la protection des données dans toute l'entreprise. Zero Trust suppose que les cybercriminels sont déjà sur le réseau et que l'accès sécurisé est régi par une approche "ne jamais faire confiance, toujours vérifier". MobileIron va au-delà des approches de gestion des identités et de passerelle en utilisant un ensemble plus riche d'attributs avant d'accorder l'accès. Une approche zéro confiance centrée sur le mobile valide l'appareil, établit le contexte utilisateur, vérifie l'autorisation de l'application, vérifie le réseau, détecte et corrige les menaces avant qu'un accès sécurisé ne soit accordé à un appareil ou à un utilisateur. La plate-forme de sécurité MobileIron s'appuie sur des capacités de gestion unifiée des terminaux (UEM) primées et à la pointe du secteur, avec des technologies supplémentaires de confiance zéro, notamment l'authentification zéro (ZSO), l'authentification multifacteur (MFA), et défense contre les menaces mobiles (MTD). Plus de 20.000 XNUMX clients, dont les plus grandes institutions financières, agences de renseignement et autres organisations hautement réglementées au monde, ont choisi MobileIron pour offrir une expérience utilisateur transparente et sécurisée en garantissant que seuls les utilisateurs, appareils, applications et services autorisés peuvent accéder aux ressources de l'entreprise.