digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Ingénierie socialeCampagnes de smishing
Sécurité offensive
Campagnes de smishing
Ingénierie sociale
Un SMS paraît toujours anodin – jusqu’à ce qu’il vole un code MFA ou des identifiants bancaires. En reproduisant ces leurres dans un cadre contrôlé, nos campagnes de smishing mesurent la vigilance de vos collaborateurs, testent vos process d’alerte et transforment chaque clic en enseignement.
Pourquoi simuler une campagne de smishing ?
Le canal mobile échappe souvent aux filtres antispam et touche directement la poche (notifications, iMessage, RCS). Tester ce vecteur permet de :
- quantifier le taux d’ouverture, de clic et de saisie de données ;
- vérifier la détection par le SOC ou l’équipe fraude ;
- évaluer l’efficacité des consignes BYOD / MDM ;
- démontrer, chiffres à l’appui, la nécessité de sensibiliser au mobile.
Méthodologie Digitemis
Nous cadrons d’abord la cible : populations, terminaux, horaires. Les leurres sont ensuite rédigés : expéditeurs usurpés, liens courts pointant vers une page clone HTTPS inoffensive. L’envoi se fait via une passerelle SMS légale, avec suivi en temps réel (ouverture, clic, données saisies). Les résultats sont analysés, restitués et immédiatement transformés en micro-modules e-learning. Un second envoi, quelques semaines plus tard, mesure l’évolution du taux de clic.
Ils nous font confiance
Scénarios les plus courants
Code OTP frauduleux
Message prétendant valider une connexion distante ; récolte du code à usage unique.
Fausse livraison
Lien court menant à une page clone de transporteur ; saisie d’identifiants ou de carte bancaire.
Faux support IT mobile
Demande d’installation d’une appli MDM ou d’un certificat pour « résoudre un incident ».
informations
Contactez-nous
Besoin de mesurer la vigilance de vos équipes ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.
*Informations obligatoires
Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.
Expertises liées
FAQ
Questions fréquentes
Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !
Combien de temps faut-il pour lancer une campagne ?
Entre une et deux semaines : cadrage, validation du contenu, configuration de la passerelle SMS.
Les SMS sont-ils réellement délivrés ?
Oui, nous utilisons des routeurs déclarés et respectons la réglementation ARCEP ; le message atteint la boîte SMS native de l’utilisateur.
Collectez-vous les données saisies ?
Les formulaires de hameçonnage enregistrent les données sous forme hachée ; aucune information exploitable n’est stockée.
Comment mesurer l’efficacité de la sensibilisation ?
Un second envoi, identique au premier, permet de comparer les taux de clics et de signalements ; la progression sert d’indicateur clé pour votre programme de formation.
cas client
Découvrez notre approche
Uncategorized
Cas client 1
Uncategorized
Cas client 2
cas client
Découvrez notre approche projet
Uncategorized