Le phishing, le vishing et le smishing sont trois formes d'hameçonnage qui visent à vous faire révéler des informations confidentielles. La seule différence ? Le canal utilisé par le fraudeur.
Les trois formes d'hameçonnage
Le phishing (par email)
Vous recevez un email frauduleux qui semble provenir d'un organisme légitime (banque, administration, Pennylane, etc.) et qui vous demande de :
Cliquer sur un lien pour vérifier votre compte
Télécharger une pièce jointe
Communiquer vos identifiants
Effectuer une action urgente
Le vishing (par téléphone)
Vous recevez un appel d'une personne qui se fait passer pour un conseiller bancaire, un agent de l'administration ou un membre du support technique. L'appelant vous demande de :
Communiquer vos identifiants
Effectuer un virement
Installer un logiciel de prise de contrôle à distance
Communiquer un code de sécurité reçu par SMS
Le smishing (par SMS)
Vous recevez un SMS frauduleux qui contient :
Un lien vers un faux site web
Une demande de rappel sur un numéro surtaxé
Une fausse alerte de sécurité
Une fausse notification de livraison
Exemples concrets
Exemple de phishing
"Bonjour, votre compte Pennylane a été temporairement suspendu pour des raisons de sécurité. Cliquez ici pour le réactiver avant 18h, faute de quoi vos données seront supprimées."
Exemple de vishing
"Bonjour, je suis conseiller chez votre banque. Nous avons détecté une activité suspecte sur votre compte. Pour sécuriser vos fonds, je vais vous demander de me communiquer le code que vous allez recevoir par SMS."
Exemple de smishing
"Pennylane : Votre compte nécessite une vérification. Cliquez sur ce lien avant 24h : [lien frauduleux]"
Les signaux d'alerte spécifiques
Pour le phishing (email)
Adresse de l'expéditeur suspecte (exemple :
support-pennylane@gmail.com)Fautes d'orthographe ou de grammaire
Lien qui ne correspond pas au site officiel (survolez le lien sans cliquer pour voir l'URL réelle)
Demande d'informations confidentielles
Sentiment d'urgence
Pour le vishing (téléphone)
Appel non sollicité d'un organisme qui ne vous contacte jamais par téléphone
Demande d'informations confidentielles
Pression pour agir immédiatement
Demande d'installer un logiciel ou de se connecter à un site web pendant l'appel
Numéro masqué ou numéro étranger
Pour le smishing (SMS)
SMS provenant d'un numéro court inhabituel ou d'un numéro étranger
Lien raccourci (
bit.ly, etc.) ou URL suspecteFautes d'orthographe
Demande d'action urgente
Notification inattendue (livraison, remboursement, etc.)
Se protéger du hammeçonnage
Ne cliquez jamais sur un lien reçu par email ou SMS si vous n'êtes pas certain de sa légitimité.
Ne communiquez jamais vos identifiants ou codes de sécurité par téléphone.
En cas de doute, contactez directement l'organisme concerné par un canal officiel.
Vérifiez toujours l'adresse de l'expéditeur et l'URL du site web.
Activez la double authentification sur tous vos comptes importants.
⚠️ Pennylane ne vous demandera jamais par email, SMS ou téléphone de communiquer votre mot de passe ou votre code de double authentification. Si vous recevez une telle demande, il s'agit d'une tentative de fraude.
💡 En cas de doute sur un email prétendant provenir de Pennylane, connectez-vous directement à votre compte en tapant l'URL vous-même dans votre navigateur. Si le message est légitime, vous trouverez une notification dans votre espace.
📖 Consultez notre article Réagir en cas de suspicion de fraude pour savoir quoi faire si vous avez cliqué sur un lien suspect ou communiqué des informations.