MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Riot, la plateforme de cyberprotection des employés, annonce aujourd’hui le lancement d’un outil de simulation de « smishing » destiné à aider les entreprises à sensibiliser leurs équipes au phishing par SMS.
Le phishing par SMS, ou « smishing », est une attaque d’ingénierie sociale utilisant de faux SMS pour inciter les victimes à divulguer des informations sensibles, télécharger des logiciels malveillants ou transférer de l’argent à des cybercriminels.
Selon les estimations, la majorité des personnes reçoivent désormais un ou plusieurs SMS frauduleux chaque semaine, et 75 % des entreprises y font face chaque année.
de faux messages de livraison ou de colis,
de fausses demandes de double authentification (2FA)
des arnaques à l’emploi ou offres d’embauche fictives,
ainsi que de fausses alertes bancaires ou de carte de crédit.
Avec la multiplication des fuites de numéros de téléphone, il est devenu facile pour les hackers de cibler les individus à l’aide d’attaques de plus en plus sophistiquées et personnalisées.
Ces attaques ne touchent pas uniquement les victimes sur le plan personnel : à mesure que les frontières entre l’usage professionnel et personnel du téléphone s’estompent, le smishing représente aussi une menace directe pour les données et les systèmes des entreprises.
Riot est déjà reconnue pour son outil de simulation de phishing par e-mail, qui a permis à ses clients d’envoyer des millions de simulations afin d’aider leurs équipes à repérer les signes clés d’une attaque — urgence, demandes inhabituelles, usurpation d’identité — et à rester vigilants.
Aujourd’hui, Riot étend cette protection au phishing par SMS, ou smishing.
Grâce à la plateforme, les entreprises peuvent désormais envoyer à leurs collaborateurs de faux SMS reproduisant des scénarios de smishing courants, puis analyser les réactions pour déterminer qui pourrait tomber dans le piège et qui saurait le déjouer.
Entièrement automatisée, la solution permet également de planifier et de gérer des campagnes en continu, garantissant ainsi une sensibilisation régulière et durable face à l’évolution des menaces.
Comme pour le phishing par e-mail, ces simulations contribuent à renforcer non seulement la sécurité de l’organisation, mais aussi l’hygiène cyber personnelle de chaque employé.
Selon Benjamin Netter, fondateur et PDG de Riot, cette évolution était une étape naturelle pour la plateforme :
« Notre mission est d’aider les entreprises à gérer proactivement leur exposition aux escroqueries et menaces cyber les plus répandues. Or, avec trois personnes sur cinq recevant des SMS frauduleux chaque semaine**, le smishing mérite bien plus d’attention qu’il n’en reçoit aujourd’hui. »
« Aux États-Unis seulement, les pertes liées au smishing sont estimées à près de 470 millions de dollars sur la seule année écoulée. Et comme ces attaques deviennent chaque jour plus sophistiquées, nous devions agir. En entraînant leurs équipes à reconnaître le smishing et en renforçant leur vigilance, nous aidons les entreprises à bâtir une culture de sécurité plus solide et collective. »
