1️⃣Un smartphone est soumis de base aux mêmes attaques qu’un ordinateur.
☢️ Ainsi toutes les attaques de phishing, qui, en se faisant passer pour quelqu’un d’autre, cherchent à vous faire télécharger un malware (cheval de troie, ransomware…) en cliquant sur un site ou une pièce jointe d’un mail peuvent infecter votre smartphone.
Ce type d’attaque peut également arriver via un sms contenant un lien à cliquer (on appelle cela smishing). Exemples :
💣 Contravention à payer sur un faux site
💣 Livraison en attente à débloquer sur un faux site
💣 Lien frauduleux pour acheter une vignette crit’air
💣 Formulaire à remplir pour obtenir une nouvelle carte vitale
💣 Solde CPF mis à jour, formulaire pour convertir les droits acquis…
2️⃣ Son utilisation fréquente comme double authentification en fait une cible recherchée.
⚠️ Les pirates ont développé une technique appelée sim swapping. Ils appellent votre opérateur de téléphonie mobile en se faisant passer pour vous. Ils inventent un prétexte (téléphone perdu, volé…) pour leur faire pointer votre numéro de téléphone mobile vers leur carte sim. Pour ce faire, ils donnent à votre opérateur vos données personnelles requises récupérées sur le dark web, sur les réseaux sociaux… ou avec un cheval de troie installé sur vos appareils avec une attaque de type phishing. S’ils ont récupéré vos identifiants pour se connecter sur le site de votre banque, il recevront sur leur téléphone le code de confirmation envoyé par sms. Ils auront alors la main sur vos comptes bancaires…
3️⃣ Il devient particulièrement vulnérable car il est moins bien protégé qu’un ordinateur.
👉 Avez-vous un antivirus sur le vôtre ? Et un VPN ?
⚠️ Des malwares peuvent se dissimuler derrière des applications à télécharger sur Google Play ou Amazon Appstore, malgré les contrôles de ces derniers.
Apple gère lui-même la sécurité de ses appareils et réduit la possibilité d’ajouter des outils de sécurité, mais les Iphones sont aussi régulièrement attaqués, et parfois avec succès.
4️⃣Enfin, l’utilisation croissante du smartphone pour des applications sensibles augmente son attrait pour les pirates.
Consultation de ses comptes bancaires, paiements via smartphone, envoi de mails, enregistrement de pièces d’identité… Autant de cibles pour une personne malveillante qui sait que la sécurité de ces appareils est moins solide que pour bon nombre d’ordinateurs.
Conclusion
Tout cela fait beaucoup de convoitises pour ce malheureux appareil !
La qualité des données confiées à un téléphone rendent sa cyberprotection vitale.
Votre smartphone peut être le maillon faible de vos systèmes. Dans mes formations, J’explique dans le détail comment se protéger efficacement et le sécuriser. L’ hygiène numérique est notamment essentiel. https://audaxiam.fr/formations-cybersecurite/
Et vous, que faites-vous pour sécuriser votre smartphone?
Références
sources utilisées:
https://france3-regions.francetvinfo.fr/provence-alpes-cote-d-azur/bouches-du-rhone/sms-frauduleux-top-5-des-arnaques-du-moment-a-eviter-2711154.htmlhttps://us.norton.com/blog/mobile/sim-swap-fraud
