← Tous les articles

Smishing et vishing : le phishing par SMS et par téléphone

GottaPhish Team · 27 mai 2026

Le phishing n'arrive pas uniquement par e-mail. De plus en plus, les escrocs contactent leurs victimes par SMS et par téléphone — deux canaux auxquels nous faisons spontanément confiance. Comprendre comment fonctionnent ces attaques est la première étape pour s'en protéger.

Qu'est-ce que le smishing ?

Le « smishing » est un phishing qui arrive sous forme de SMS. Comme un message texte paraît personnel et urgent, on a tendance à réagir vite — et c'est exactement ce que recherche l'escroc.

Voici des exemples courants :

Le lien mène généralement à un faux site très convaincant qui récupère vos identifiants, votre numéro de carte ou vos données personnelles.

Qu'est-ce que le vishing ?

Le « vishing » est un phishing par la voix — un appel en direct ou un message vocal. L'appelant se fait souvent passer pour votre banque, un transporteur, un support technique, voire une administration.

L'objectif est toujours le même : créer de la pression pour que vous agissiez avant de réfléchir.

Les techniques habituelles consistent à prétendre que votre compte a été piraté, que vous devez de l'argent, ou que vous devez « vérifier » votre identité en communiquant un code ou un mot de passe. Certains escrocs utilisent désormais des voix générées par intelligence artificielle pour imiter une personne que vous connaissez.

Les signaux d'alerte à repérer

Nul besoin de compétences techniques pour repérer la plupart de ces attaques. Prenez votre temps et cherchez les signaux d'alerte :

Le piège du code à usage unique

Méfiez-vous particulièrement des codes à six chiffres envoyés pour se connecter ou confirmer un paiement. Un escroc qui possède déjà votre mot de passe peut vous appeler pour vous demander de « lui relire le code que nous venons de vous envoyer ». Le lui donner lui ouvre directement l'accès à votre compte.

Que faire à la place

Le réflexe le plus sûr est simple : arrêtez-vous et vérifiez par un canal de confiance.

Si vous pensez vous être fait piéger

Les erreurs arrivent, et réagir vite limite les dégâts :

Signaler n'est pas se faire réprimander : cela aide à protéger tous ceux qui pourraient recevoir la même arnaque.

Comment GottaPhish aide

Le smishing et le vishing exploitent la confiance que nous accordons aux SMS et aux appels, atteignant les personnes sur des canaux que les défenses e-mail ne voient jamais — et GottaPhish, avec son équipe d'experts, vous aide à répondre précisément à ce risque. Nos simulations réalistes incluent des scénarios par SMS et par appel, afin que chacun apprenne à repérer les techniques de pression de ces attaques dans un cadre sûr et sans jugement, appuyées par des formations de sensibilisation concrètes et des tableaux de bord clairs qui suivent les progrès dans le temps. Notre équipe support et experts vous accompagne concrètement pour concevoir des scénarios crédibles, paramétrer les campagnes et interpréter les résultats, afin que toute votre équipe reste vigilante sur tous les canaux.