Phishing par SMS
Le phishing via une campagne d’envoi de SMS (aussi appelé SMiShing) est une technique utilisée par des pirates pour leurrer leurs cibles afin d’obtenir des actions permettant de compromettre l’infrastructure d’une organisation.
L’objectif des cybercriminels est d’exploiter la curiosité des personnes (réception de colis), leur culpabilité (facture non payée) ou leur proposer un gain rapide (Compte Personnel de Formation) dans le but d’obtenir des informations sensibles.
Par cette simple action, un pirate peut lancer une multitude d’actions remettant en cause la sécurité globale du système d’information.
Les techniques utilisées
Dans le but de compromettre une organisation ou obtenir des informations sur une cible précise, l’attaquant va se servir des réflexes de sa cible en lui proposant un message engageant.
La solution BlueSecure
Pour vous aider à mener votre campagne de sensibilisation, nous avons intégré à notre solution BlueSecure un outil permettant de planifier des campagnes d’hameçonnage par SMS.
Bilan et statistiques
Les statistiques de la campagne vont remonter en temps réel sur votre tableau de bord de suivi de campagne.
Vous pouvez choisir le niveau de détails souhaité : remontée simple et anonymisée de l’ouverture du lien contenu dans le sms ou utilisation de la page de phishing associée.
Vous pourrez exporter les statistiques définitives. Ainsi vous pourrez communiquer en interne sur les résultats globaux anonymisés de ce test de sécurité tout en rappelant les règles élémentaires de sécurité.