Comprendre et se Protéger Contre l'Hameçonnage par SMS Ciblant Netflix

By /

Depuis 2020, Cybermalveillance.gouv.fr a constaté une augmentation significative de l'hameçonnage par SMS, une tendance qui continue de s'intensifier. Les cybercriminels adaptent constamment leurs méthodes, et il est crucial de comprendre comment ces attaques fonctionnent pour mieux s'en protéger.

L’hameçonnage ou phishing par SMS est également appelé smishing, une contraction de « SMS » et « phishing » en anglais. Sous cette fausse identité et avec un faux prétexte, l’hameçonnage par SMS consiste à émettre un message court qui, en général, va inciter les victimes à communiquer des informations personnelles et/ou de carte bancaire, voire des identifiants de connexion (mots de passe). Les cybercriminels peuvent aussi chercher par ce type de cybermalveillance à infecter le téléphone mobile (smartphone) de la victime avec une application malveillante (virus), destinée à dérober des données personnelles et bancaires ou pour prendre le contrôle de l’appareil.

Exemple de smishing

Pourquoi le Smishing est-il Efficace ?

Plusieurs facteurs contribuent à l'efficacité du smishing :

  • Brièveté et crédibilité des SMS: Les SMS permettent aux cybercriminels de s’exprimer brièvement, avec un langage moins « rédigé » et plus lapidaire souvent propre à ce type de messages, en prenant moins de risques de faire des fautes d’orthographe ou de syntaxe qui pourraient éveiller des soupçons.
  • Difficulté d'identification de l'auteur: L’expéditeur est seulement identifiable par un numéro de téléphone standard (français ou étranger), un numéro court ou encore un intitulé sommaire qui ne permettent pas de déterminer simplement l’authenticité de l’émetteur des messages.
  • Confiance injustifiée: De même, les victimes pourront à tort penser qu’un SMS reçu est légitime par essence car elles considèrent que leur numéro de téléphone ne peut être utilisé que par des tiers connus.
  • Vulnérabilité sur mobile: Par ailleurs, il est plus difficile d’identifier un site Internet malveillant sur un téléphone mobile après avoir cliqué sur un lien reçu par SMS. En effet, en raison de la taille réduite de l’écran et selon le navigateur Internet utilisé, les informations du site sur lequel on se trouve ne sont pas immédiatement et entièrement visibles et l’adresse du site est généralement tronquée.

Avec leurs campagnes de smishing, les cybercriminels se sont adaptés à notre usage croissant du téléphone portable. Les victimes reçoivent un SMS qui semble provenir d’une administration (Assurance Maladie / Ameli ; DGFIP / Impots.gouv.fr ; vignette Crit’Air ; ANTAI / Amendes.gouv.fr…), d’une entreprise de livraison de colis (Chronopost, La Poste…), d’une banque, d’un opérateur téléphonique, d’un fournisseur de service en ligne (messagerie, réseaux sociaux, VOD…), d’un site de commerce électronique, etc.

Le message incite systématiquement la victime à réaliser une action pour différents prétextes. Il peut s’agir de résoudre un problème tel que le blocage d’un compte en ligne ou bancaire, un incident de paiement, une mise en conformité réglementaire, annuler une commande que la victime n’aurait pas passée, obtenir un remboursement d’une administration, finaliser la livraison d’un colis, mettre à jour ou confirmer des informations personnelles, etc.

Lire aussi: Disney+ sur votre téléviseur

Le message est généralement alarmant, voire anxiogène ou énigmatique. Il y est bien souvent mentionné qu’une action est à réaliser sans tarder sous peine de suspension de compte, de paiement d’une pénalité ou encore qu’un paiement indu soit prélevé, etc. Dans ce cas, le SMS frauduleux contient un lien sur lequel la victime est invitée à cliquer pour donner suite au message. Certaines campagnes de smishing visent à installer un virus sur le téléphone mobile des victimes. Dans ce cas, les SMS frauduleux contiennent un lien qui affiche une alerte incitant la victime à installer une application ou une mise à jour d’une application déjà installée sur son téléphone (navigateur Internet, par exemple), qui contient en réalité un virus.

Pour ce type de smishing, le SMS ne contient pas de lien mais incite la victime à appeler un numéro de téléphone donné sous divers prétextes comme pour faire opposition à une opération bancaire ou à un achat en ligne frauduleux.

Informations Dérobées et Conséquences

Selon le type de smishing, de nombreuses informations personnelles et bancaires peuvent être dérobées. Les cybercriminels pourront les utiliser ou les revendre à d’autres escrocs pour en faire un usage malveillant.

Comment se Protéger du Smishing ?

Voici quelques mesures essentielles pour vous protéger contre le smishing :

  1. Si vous avez cliqué sur le lien, vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper.
  2. Ne téléchargez jamais d’application en dehors des sites ou magasins officiels.
  3. Signalez le message frauduleux sur la plateforme 33700 ou transférez-le par SMS au 33700 (service gratuit).
  4. Si vous constatez des opérations frauduleuses réalisées avec votre carte bancaire, signalez-les auprès de la plateforme Perceval du ministère de l’Intérieur.
  5. Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession. Si vous êtes un particulier, vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice.
  6. Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits).

Que Faire si Vous Êtes Victime de Smishing ?

Plusieurs infractions peuvent être retenues en fonction du cas :

Lire aussi: IPTV : guide complet

  • Escroquerie (article 313-1 du Code pénal) : l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. Délit passible d’une peine d’emprisonnement de cinq ans et de 375 000 euros d’amende.
  • Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du Code pénal) : une telle collecte constitue un délit passible d’une peine d’emprisonnement de cinq ans et de 300 000 euros d’amende.
  • Accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal) : le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100 000 euros d’amende.

Partage de Compte Netflix et Sécurité

Netflix a récemment mis fin au partage illimité de comptes pour renforcer son modèle économique. Depuis mai 2023, chaque utilisateur supplémentaire hors foyer coûte 5,99€/mois avec pub ou 6,99€/mois sans pub. La plateforme, qui compte plus de 280 millions d’abonnés dans le monde (source : Netflix, 2024), a mis fin au partage illimité pour renforcer son modèle. Désormais, seuls les membres d’un même foyer peuvent utiliser le compte principal, avec la possibilité d’ajouter un profil payant ou de transférer son profil vers un nouvel abonnement.

Partage de compte Netflix

Comment Partager Netflix Avec Un Ami - Guide Facile et Rapide

En 2023, Netflix recensait plus de 222 millions de foyers abonnés à sa plateforme, et un partage de compte avec environ 100 millions de foyers, ce qui représente une perte financière conséquente : c'est pourquoi la société a pris la décision de mettre un terme au partage de compte. Cette mesure a officiellement été prononcée au mois de mai 2023, et la plateforme compte aujourd'hui plus de 282 millions de comptes.

Qu'est-ce qu'un Foyer Netflix ?

Un foyer Netflix fait référence à l'ensemble des personnes qui partagent un compte Netflix. Selon les directives de Netflix, un foyer est généralement considéré comme un groupe de personnes vivant à la même adresse physique et utilisant le même réseau Internet pour accéder au service de streaming.

Avec l'arrêt du partage de compte, les utilisateurs qui ne résident pas à la même adresse ne peuvent désormais plus utiliser le même compte sans payer des frais supplémentaires. Cela vise à garantir que le service est utilisé conformément à ses conditions d'utilisation.

Comment Ajouter un Abonné Supplémentaire ?

Pour ajouter un utilisateur supplémentaire et partager son compte Netflix, vous devez tout d'abord acheter l'option Abonné supplémentaire, qui vous permettra d' obtenir un lien à transférer à la personne que vous souhaitez inviter sur votre compte. Voici comment procéder :

Lire aussi: Résoudre les erreurs Disney Plus

  1. Accédez à votre compte Netflix puis identifiez-vous.
  2. Cliquez sur la rubrique Compte.
  3. Sélectionnez Gérer les abonnés supplémentaires.
  4. Cliquez sur Acheter une option abonné supplémentaire.
  5. Entrez les informations de la personne concernée par votre invitation.
  6. Envoyez le lien d'invitation à votre nouvel abonné supplémentaire.

Vous avez la possibilité d'effectuer deux achats d'option d'abonné supplémentaire au maximum.

Avantages et Différences pour l'Abonné Supplémentaire

Voici un tableau permettant de comprendre quels sont les avantages d'un compte Netflix partagé en tant qu'abonné supplémentaire, et quelles sont les différences par rapport au titulaire du compte.

Caractéristique Abonné Supplémentaire Titulaire du Compte
Accès aux contenus Illimité Illimité
Accès depuis différents appareils Oui Oui
Qualité vidéo et audio Similaire Similaire
Téléchargements possibles Oui Oui
Profil, compte et mot de passe Dédié Dédié
Écrans simultanés Un seul Dépend de l'abonnement
Téléchargements sur appareils Un seul Dépend de l'abonnement
Profils disponibles Un seul Plusieurs

Solutions de Contournement et Astuces

Il reste toutefois possible, dans quelques cas, de continuer à partager son compte Netflix. C'est notamment le cas si vous faites partie des personnes qui n'ont pas encore été contactées par Netflix. Cette solution de contournement involontaire reste quoi qu'il en soit momentanée et prendra fin dès que Netflix aura fermé les comptes supplémentaires associés.

Certains utilisateurs ont découvert une astuce pour contourner le blocage du partage de compte sur Netflix. Si vous recevez un message indiquant que le partage de compte est restreint lorsque vous ouvrez l'application Netflix sur votre mobile : désactivez votre connexion internet (Wi-Fi ou données mobiles) avant de lancer l'application, cela empêche Netflix de détecter une adresse IP différente. Une fois l'application ouverte, réactivez votre connexion internet et accédez à vos programmes normalement.

Certains abonnés utilisent un VPN pour changer leur adresse IP d'origine et ainsi brouiller les pistes quant à l'adresse IP du foyer principal. Cette solution n'est toutefois pas vérifiée et ne permet pas forcément de contourner la nouvelle restriction liée au partage de compte Netflix.

Pour pallier ces erreurs, Netflix prévoit de renforcer la surveillance des comptes en ayant recours à une Intelligence Artificielle développée par Adobe, nommée Primetime Account IQ. Celle-ci a pour but de comprendre le comportement des utilisateurs sur les plateformes, afin d'affiner davantage la détection des fraudes et de mieux détecter le partage d'identifiants Netflix.

tags: #recu #sms #code #confirmation #netflix

Articles populaires:

  • Divertissement télévisuel français
  • Costumes Disney pour tous
  • Émotions Cinématographiques à Carentan
  • L'Évolution du Fantôme Noir
  • Impact de la Publicité du Livre