Audrey Elkoubi’s Post

Vishing & Smishing : la fraude invisible qui vide des comptes 📱 “Votre colis est bloqué. Réglez 2,99 € pour le débloquer.” Un SMS banal. Un lien “officiel”. Et soudain, votre compte bancaire est vidé. Voici l’un des scénarios d’attaque les plus fréquents en 2024 : le combo Smishing + Vishing. ⸻ 💡 Exemple réel et typique : 1. Un salarié reçoit un SMS, soi-disant de La Poste ou Chronopost : “Votre colis est bloqué. Réglez 2,99 € pour le débloquer : lien sécurisé.” 2. Il clique, arrive sur un faux site bien imité, et saisit : • ses coordonnées bancaires • son téléphone 3. Le lendemain, il reçoit un appel : “Bonjour, service antifraude bancaire. Nous avons détecté une opération suspecte sur votre carte. Vous allez recevoir un code : merci de nous le communiquer pour bloquer la transaction.” 4. Il reçoit effectivement un vrai SMS 3D Secure de sa banque. Il lit le code à voix haute, pensant stopper la fraude. ❌ En réalité, il vient de valider une transaction lancée par le fraudeur. 👉 Résultat : le compte est vidé en quelques minutes. ⸻ 🧠 Pourquoi ça fonctionne aussi bien ? • Le faux sentiment d’urgence (“colis bloqué”, “fraude détectée”) • L’apparente crédibilité (site imité, voix rassurante) • L’exploitation de mécanismes de sécurité… par ingénierie sociale. ⸻ 🔐 3 réflexes à diffuser largement, dans l’entreprise comme à la maison : 1. Ne jamais cliquer sur un lien SMS non sollicité. 2. Ne jamais communiquer un code reçu par SMS, même si on vous appelle soi-disant “pour vous aider”. 3. Toujours raccrocher et appeler soi-même le numéro officiel de l’organisme. ⸻ 👀 La cybersécurité ne se joue pas que sur les réseaux, serveurs ou firewalls. Elle se joue aussi… au bout du fil, dans notre poche, dans un moment d’inattention. 👉 Former, expliquer, prévenir : c’est notre meilleure défense collective. #Cybersécurité #Smishing #Vishing #FraudeBancaire #IngénierieSociale #CyberAwareness #SécuritéMobile #Sensibilisation