Skip to content
Étape 1 /
flag Introduction

Smishing et chat

Mêmes schémas, autre canal. Le phishing par SMS, WhatsApp et iMessage est plus court et plus personnel que l’e-mail, et joue fortement sur l’émotion. La méthode reste la même : réfléchis, et vérifie l’expéditeur et la destination. L’accent est mis ici sur la vérification via un autre canal.

target Ce que tu vas apprendre dans ce module
  • check_circle Comment fonctionne le phishing par SMS et chat et pourquoi un nom d'expéditeur ne prouve rien
  • check_circle Que faire face à l'arnaque « Bonjour maman » : vérifier via un autre canal
  • check_circle T'entraîner avec de vrais SMS et messages de chat, dont un message fiable
smartphone Pourquoi c'est différent

Pourquoi les SMS et le chat demandent une attention particulière

Un court message sur ton téléphone semble plus personnel et plus urgent qu’un e-mail. Et c’est précisément là que se trouvent les pièges.

  • Le nom d’expéditeur ne prouve rien. « Société Générale », « DHL » ou « La Poste » comme expéditeur d’un SMS peut être falsifié (usurpation d’identité d’expéditeur). Le nom n’est pas une preuve.
  • Les liens sont plus difficiles à vérifier. Sur mobile, tu ne peux pas survoler un lien facilement. Appuie longuement sur le lien pour voir la vraie adresse, ou mieux, tape l’adresse toi-même.
  • C’est rapide et émotionnel. Un message d’un « proche » ou d’un « collègue » compte sur ta serviabilité et ton urgence.
gpp_bad Les vraies banques et administrations n'envoient pas de liens d'action par SMS

Ta banque, l’administration ou les impôts ne te demanderont jamais de te connecter ou de « vérifier » tes données via un lien SMS. Si tu reçois un tel message, c’est presque sûrement du phishing.

verified_user La règle d'or

L’arnaque « Bonjour maman » : vérifier via un autre canal

Une forme courante : un message d’un numéro inconnu qui prétend être ton enfant, ton ou ta partenaire, ou un ami proche. « J’ai perdu mon téléphone, voici mon nouveau numéro. » Suit ensuite une demande d’argent urgente.

La règle d’or est simple : ne fais rien, et surtout pas de paiement, avant d’avoir réellement parlé à la personne ou de l’avoir vue via un canal connu. Appelle l’ancien numéro connu. Donne-toi rendez-vous. Pose une question de vérification que seule la vraie personne peut connaître.

phone_disabled La pression de ne pas appeler est elle-même le signal

« Je ne peux pas appeler maintenant » n’est pas un hasard. L’escroc veut éviter que tu entendes sa voix. Ne te laisse pas presser.

forum Exemple 1 sur 3 · chat

« Bonjour maman »

Appuie sur le nom en haut pour voir le numéro, puis donne ton verdict. N’hésite pas à basculer entre iMessage, Android et WhatsApp.

Voir dans
Bonjour maman, c'est moi. J'ai perdu mon téléphone et voici mon numéro temporaire. Tu peux enregistrer ce numéro ?
Je ne peux pas appeler maintenant. Peux-tu virer en urgence 200 € sur le compte d'un ami pour que je paie une facture en retard ? Je te rembourse ce soir. ❤️
L'IBAN est FR76 1234 5678 9012 3456 7890 189, au nom de L. Martin. Merci maman !
Messagearrow_upward

Ce message est-il du phishing ou fiable ?

sms Exemple 2 sur 3 · SMS banque

Un SMS « de la banque »

Inspecte l’expéditeur et le lien avant de juger.

Voir dans
Société Générale : nous avons remarqué une activité inhabituelle sur ton compte. Vérifie dans les 24 heures pour éviter un blocage :
Messagearrow_upward

Ce message est-il du phishing ou fiable ?

cases Exemple 3 sur 3 · attention

Tous les messages de banque ne sont pas faux

Parfois, tu reçois un vrai message, par exemple un code de vérification que tu as demandé toi-même. Fais attention aux différences.

Voir dans
Ton code de vérification Société Générale est 458213. Ne partage jamais ce code avec qui que ce soit, même un employé de la Société Générale.
Messagearrow_upward

Ce message est-il du phishing ou fiable ?

quiz Exercice · question 1 sur 2
info Juste pour t'entraîner, ça ne compte pas pour ton certificat
Tu reçois un WhatsApp d'un numéro inconnu : « Bonjour papa, nouveau numéro, peux-tu virer 300 € en urgence ? » Que fais-tu ?
Exact : vérifie toujours via un autre canal connu avant de faire quoi que ce soit. Appelle l'ancien numéro ou retrouve-toi avec ton enfant. Répondre au message lui-même ne confirme rien, car tu parles encore à l'escroc.
quiz Exercice · question 2 sur 2
Quelle affirmation est vraie au sujet d'un vrai SMS de ta banque ?
Exact : les vraies banques n'envoient jamais de lien d'action par SMS pour se connecter ou « vérifier », et ne demandent jamais ton code. Le nom d'expéditeur peut aussi être falsifié. En cas de doute, va toi-même sur l'appli ou le site officiel.
summarize Résumé

Ce que tu retiens du module 3

  • bolt Mêmes schémas que l'e-mail, mais plus courts, plus personnels et plus émotionnels.
  • bolt Un nom d'expéditeur (comme « Société Générale » ou « maman ») ne prouve rien : il peut être falsifié ou venir d'un numéro inconnu.
  • bolt Les banques et administrations n'envoient jamais de lien d'action par SMS pour se connecter ou vérifier.
  • bolt Pour l'arnaque « Bonjour maman » : ne fais rien avant d'avoir réellement parlé à la personne via un canal connu.
  • bolt Sur mobile : appuie longuement sur un lien pour voir la vraie adresse, ou tape l'adresse toi-même.
workspace_premium Module terminé

Module 3 terminé 🎉

Tu sais maintenant reconnaître le phishing par SMS et chat, et tu sais comment éviter l’arnaque « Bonjour maman ». Au module 4, nous verrons le phishing au travail et que faire si ça tourne mal.

lock_open 3 sur 5 modules

En route vers ton certificat « Reconnaître le phishing »

Termine les 5 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat de participation personnel à ton nom.

check_circle Modules 1-3 terminésradio_button_unchecked Module 4radio_button_unchecked Examen final ≥ 70 %
workspace_premium