Les cyberattaques visant les utilisateurs de smartphones sont en constante augmentation, notamment par le biais d’une méthode appelée mishing. Ce type de phishing, qui cible spécifiquement les appareils mobiles, tire parti de leurs failles pour tromper les utilisateurs et dérober leurs données personnelles.
Le mishing est la contraction de “mobile” et “phishing”, et désigne des attaques de type hameçonnage, qui visent les utilisateurs via leur téléphone mobile. Ces attaques peuvent prendre la forme de SMS , d’appels vocaux frauduleux ou encore d’emails piégés .
Très similaires aux attaques visant les ordinateurs, les campagnes de mishing sont conçues spécifiquement pour être plus efficaces sur un appareil mobile.
Alors, comment se protéger?
–Sensibilisation des utilisateurs : Il est essentiel de former vos collaborateurs ou vos proches à identifier les tentatives de mishing. Ils doivent être alertés aux signes d’alerte tels que des liens suspects, des fautes d’orthographe ou des demandes pressantes d’informations personnelles.
–Mise en place de l’authentification multifactorielle : Activer l’authentification multifactorielle renforce la sécurité en compliquant l’accès aux comptes par les cybercriminels, même s’ils ont réussi à récupérer des identifiants via du mishing. Associée à un gestionnaire de mots de passe, cette méthode améliore encore la protection des appareils.
–Adoption de solutions de sécurité mobile : Intégrer des solutions de défense mobile comme les systèmes de détection des menaces (Mobile Threat Defense ou MTD) aide à repérer et à bloquer les attaques avant qu’elles n’atteignent les utilisateurs.
–Mises à jour fréquentes des appareils : Les vulnérabilités des systèmes d’exploitation mobiles sont souvent exploitées dans les attaques de mishing. Il est donc crucial de veiller à ce que tous les appareils soient à jour avec les derniers correctifs de sécurité.
–Blocage des sites dangereux : L’implémentation de filtres et de systèmes de blocage en temps réel pour les URL malveillantes peut considérablement réduire les risques encourus par les utilisateurs.
–Utilisation d’un VPN : Encourager l’utilisation d’un VPN pour chiffrer les connexions lors de l’accès à des données sensibles sur des réseaux publics ou non sécurisés contribue à protéger les communications et rend plus difficile l’interception d’informations par les cybercriminels, même sur un Wi-Fi public.
