Qu'est-ce que le smishing ?
Le smishing est une forme d'attaque informatique qui utilise les SMS (Short Message Service) pour escroquer les victimes et leur soutirer des informations personnelles, sensibles ou financières. Le terme smishing est une combinaison de SMS et de phishing (une technique de fraude en ligne où les criminels tentent de tromper les gens pour obtenir des données confidentielles, comme des mots de passe ou des numéros de carte de crédit).
Dans quels pays est-ce autorisé
Dans plusieurs pays, les autorités de régulation des télécommunications imposent des limitations ou des contrôles procéduraux spéciaux en cas d'envoi massif de messages SMS, visant à réduire le risque de smishing. Ces procédures rendent cependant impossible l'utilisation de la "Fonctionnalité Smishing" de Cyber Guru Phishing. À ce jour, le Smishing de Cyber Guru est disponible en Italie, en Espagne, en France, en Allemagne et au Royaume-Uni.
Combien de SMS peut-on envoyer ?
Dans le cadre de l'abonnement CGP, un nombre maximum de SMS pouvant être envoyés au cours d'une année est offert sans frais supplémentaires, équivalent à 4 fois le nombre total d'utilisateurs CGP.
Par exemple, pour chaque 1000 licences, il sera possible d'envoyer un maximum de 4000 SMS par an (qui pourront être adressés à tous les utilisateurs CGP ou seulement à un sous-ensemble d'entre eux).
REMARQUE. Avant de procéder à l'activation, il est important de consulter l'article dédié au whitelisting pour les messages (SMS).
Comment activer une campagne de smishing
Pour activer une campagne de smishing, il est nécessaire de suivre les étapes suivantes :
-
Accéder à la section "Gestion de l'entreprise" dans le système.
-
Aller dans Configuration Phishing et activer les modèles SMS.
De cette manière, le système inclura également les modèles SMS dans les campagnes proposées.
Il est essentiel, pour que les utilisateurs reçoivent correctement les SMS, que le champ "Téléphone" soit correctement rempli avec le numéro de téléphone PROFESSIONNEL de chaque utilisateur. Le numéro doit être saisi en incluant le préfixe international complet, suivi du numéro de téléphone de l'utilisateur.
Par exemple, pour la France, le numéro devra être saisi au format 0033 suivi du numéro de téléphone.
ATTENTION : si vous effectuez une importation massive, il est important de vérifier que le numéro de téléphone de l'utilisateur dans le fichier CSV NE soit pas enregistré au format "numéro", mais "texte". Dans ce cas, les zéros initiaux seraient supprimés.
Les modèles SMS sont reconnaissables et peuvent être consultés dans la section "Matériel de Formation Modèles", en sélectionnant le type "Modèles SMS uniquement".
Les modèles de type SMS fonctionnent de manière similaire aux modèles d'email, avec la possibilité de tester leur fonctionnement, de modifier leur contenu et de personnaliser la page de destination associée au modèle. Cela permet d'optimiser l'expérience utilisateur et de garantir que les messages sont cohérents avec la campagne.
L'utilisateur recevra le SMS et en cliquant sur le lien dans le message, il atterrira sur la page de destination et le clic sera enregistré.
Champ "Téléphone"
Les modèles de type SMS sont envoyés uniquement aux utilisateurs qui ont un numéro de téléphone valide associé à leur profil.
Si un utilisateur n'a pas de numéro de téléphone (si le champ "téléphone" est vide), les modèles SMS ne sont pas pris en compte lors de l'attribution des modèles. En d'autres termes, l'utilisateur ne recevra pas le message SMS, et la campagne se concentrera sur le canal email.
Dans le cas où le champ "téléphone" contient un numéro incorrect ou partiel (par exemple un numéro incomplet ou au format incorrect), l'utilisateur sera tout de même associé au modèle SMS.
Enregistrement des interactions et visibilité des données
En cas de smishing, le seul événement qui pourra être enregistré dans la plateforme Cyber Guru est l'événement de clic.
Les données relatives aux campagnes de smishing sont consultables régulièrement dans la section Phishing, avec celles des campagnes de phishing traditionnelles.
Cependant, dans l’exportation des données de campagne, à la rubrique "Type de Modèle", les modèles utilisés pour le smishing seront identifiés comme SMS plutôt que Email.