Social engineering : comment reconnaître la fraude au PDG et le vishing ?
Toutes les attaques ne passent pas par l'e-mail. Téléphone, SMS, message LinkedIn — le social engineering moderne exploite tous les canaux. Trois schémas à connaître et comment les contrer.
Le phishing passe par l'e-mail. Le vishing par le téléphone. Le SMishing par SMS. Le social engineering est le terme générique : manipuler des personnes pour qu'elles fassent quelque chose qu'elles ne feraient pas normalement.
\n\nFraude au PDG
\n« C'est le PDG. Urgent — j'ai besoin de bons cadeaux pour un deal, 5 000 €, tout de suite. Pas un mot jusqu'à demain, c'est pour la comm. » Toujours faux. Toujours.
\nContre-mesure : instaurer un processus — tout bon d'achat ou dépense au-delà d'un seuil doit être approuvé via un canal officiel. Aucune exception, aucune urgence ne justifie de contourner la règle.
\n\nVishing – fraude au PDG
\nUn coup de téléphone (qui peut imiter une voix par deepfake en 2026). « Ici la banque de [votre entreprise] — nous avons détecté des transactions suspectes, pouvez-vous confirmer vos identifiants ? » Les banques ne demandent jamais ça.
\nContre-mesure : raccrochez, rappelez via le numéro officiel. Ne communiquez jamais vos identifiants par téléphone.
\n\nLinkedIn / Demande d'aide
\n« Je viens d'arriver chez [votre entreprise], tu peux m'aider à me connecter ? Mon e-mail d'intégration n'est jamais arrivé. » Cela peut venir d'un ancien collaborateur ou d'un concurrent qui tente sa chance.
\nContre-mesure : vérifiez auprès des RH. Aucune aide sans vérification préalable.
\n\nFraude à la facture
\n« Votre fournisseur a changé de coordonnées bancaires. Veuillez virer la facture en attente sur ce nouveau compte. » Souvent envoyé via un e-mail falsifié depuis la vraie boîte mail du fournisseur.
\nContre-mesure : tout changement de RIB doit être confirmé par téléphone, via un numéro connu — jamais celui indiqué dans l'e-mail.
\n\nFormation
\nConsultez reconnaître le phishing — mais prévoyez aussi des simulations par téléphone et SMS, pas uniquement par e-mail.
\n\nVoir aussi : pilier sécurité.
Volledige gids: Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?
Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →