Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1179

Smishing

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Smishing ?

SmishingHameçonnage diffusé par SMS ou autres canaux de messagerie mobile pour pousser la victime à cliquer sur des liens malveillants, appeler un numéro frauduleux ou divulguer des données.

Le smishing (phishing par SMS) est une attaque d'ingénierie sociale qui utilise les messages texte — et de plus en plus le RCS ou des applications comme WhatsApp et iMessage — pour amener le destinataire à des actions nuisibles. Les prétextes courants comprennent les avis de livraison de colis, les alertes bancaires, les remboursements d'impôts, les demandes de codes de double authentification ou les arnaques au péage. Le contexte mobile favorise l'attaquant : les liens sont tronqués, les identifiants d'expéditeur peuvent être usurpés et les utilisateurs sont souvent distraits. Les défenses incluent le filtrage opérateur, des clients mobiles anti-phishing, une MFA via application ou FIDO2 plutôt que par SMS, ainsi qu'une sensibilisation à la vérification hors-bande de tout SMS urgent.

Exemples

  1. 01

    SMS prétendant "Livraison La Poste échouée — payez 1,99 € de relivraison sur hxxps://laposte-relivraison[.]link".

  2. 02

    Fausse alerte bancaire invitant à appeler un numéro antifraude qui demande coordonnées de carte et codes à usage unique.

Questions fréquentes

Qu'est-ce que Smishing ?

Hameçonnage diffusé par SMS ou autres canaux de messagerie mobile pour pousser la victime à cliquer sur des liens malveillants, appeler un numéro frauduleux ou divulguer des données. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Smishing ?

Hameçonnage diffusé par SMS ou autres canaux de messagerie mobile pour pousser la victime à cliquer sur des liens malveillants, appeler un numéro frauduleux ou divulguer des données.

Comment se défendre contre Smishing ?

Les défenses contre Smishing combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Smishing ?

Noms alternatifs courants : Phishing par SMS.

Termes liés

Voir aussi