[Les Dossiers de la Cybersécurité] Comment se protéger du phishing mobile ?

À parti du moment où ils se connectent sur le Web, que ce soit via le réseau de données mobiles ou le Wi-Fi, nos smartphones s’exposent aux mêmes risques que nos ordinateurs. En consultant ces dossiers de la Cybersécurité, vous saurez tout sur ces menaces. Voici les clefs pour vous en protéger. 

Phishing mobile : une menace à ne pas prendre à la légère

Aujourd’hui, d’après une étude de GlobalWebIndex notre chère planète bleue compte pas moins de 5,19 milliards d’utilisateurs mobiles uniques. De plus, 50,1 % du temps passé sur Internet se fait depuis des appareils mobiles (smartphones ou tablettes). Parallèlement à ces chiffres qui donnent le tournis, les pirates lorgnent du coin de l’oeil ce nombre d'appareils à cibler pour dérober et utiliser les données personnelles.  Les utilisateurs, depuis leur smartphone personnel ou pro, se sentent moins visés par les attaques “informatiques”’. Pour autant, les menaces sont les mêmes : en tête de liste on retrouve l’incontournable phishing. 

Phishing Mobile : les différents types de menaces

Que ce soit comme pour le phishing téléphonique ou le phishing “classique”, les pirates exploitent les mêmes biais pour exécuter leurs démarches frauduleuses :

• Le phishing, la technique de piratage la plus simple et la plus répandue. L’utilisateur est invité, via un site Web ou directement via un mail  frauduleux (imitant banque, assurance…) à renseigner ses données personnelles (nom, prénom, coordonnées bancaires…).  Ces dernières seront évidemment détournées.
   
• Le smishing est une forme de phishing transformée en SMS. Contrairement aux attaques venant de la navigation web, le SMS est propre au mobile. De la même manière, un organisme quelconque vous invite à cliquer sur un lien pour obtenir un remboursement ou vous sollicite pour une mise à jour de votre dossier. C’est évidemment un piège pour vous soutirer des infos persos. 
• L’applishing peut vous concerner si vous avez l’habitude de sortir des stores officiels d’applis mobiles officiels (Google Play Store ou AppStore), pour télécharger des APK. L’applishing passe par une appli non-officielle imitant parfaitement l’originale, mais qui comporte un malware qui pioche dans vos données personnelles.

Phishing Mobile : comment s’en protéger ? 

Pour lutter efficacement contre le phishing, le mieux reste l’anticipation. Pensez ainsi à tenir à jour le système d’exploitation de votre smartphone ainsi que toutes vos applis. La mise à jour vient corriger les potentielles failles de sécurité laissées béantes. De plus, veillez à contrôler les autorisations de toutes vos applications et à désactiver celles trop intrusives, inutiles au fonctionnement de l’appli (exemple : l’accès à votre micro pour une appli météo). Dans un deuxième temps, l’installation d’un antivirus est vivement recommandée. SFR Cybersécurité dispose d’une protection anti-phishing. Une barrière contre les e-mails et SMS piratés, qui veulent vous rediriger vers des sites infectés.

Enfin, que ce soit lorsque vous surfez depuis votre smartphone ou votre ordinateur, nous vous invitons à appliquer les 7 commandements de la Cybersécurité. Vous naviguerez ainsi l’esprit libre !

Vous avez quelques conseils sécurité à donner ou pour préserver vos données personnelles sur le Web ?
N’hésitez pas à les partager en commentaires.