Au fil des années, l’usage du SMS pour les communications professionnelles ne fait que croître. Que ce soit pour la promotion, la fidélisation, ou le service client… L’envoi d’un SMS d’une entreprise à un client ou prospect nécessite une relation de confiance, ce canal pouvant être utilisé pour les attaques dites de smishing. Cette pratique est l’équivalent du phishing mais par SMS.
Le smishing réduit la confiance des utilisateurs qui en sont victimes. Ils se méfient de toutes les communications reçues et peuvent aller jusqu’à se désabonner de votre liste de diffusion, voire même de signaler vos envois.
Dans cet article, nous allons définir le smishing et vous guider, en tant que professionnels, dans la mise en place d’actions concrètes pour sécuriser vos envois, gagner la confiance de vos contacts et les convertir ou fidéliser.
Définition : qu’est-ce que le smishing ?
Pour commencer, qu’est-ce que le smishing ? Équivalent du phishing par SMS, on le définit comme une pratique consistant à envoyer un message en se faisant passer pour une entreprise (connue, souvent réputée) pour inciter les consommateurs à révéler des informations personnelles voire secrètes. Cela peut être un mot de passe, des informations bancaires, une adresse…
Les arnaqueurs utilisent différents mécanismes pour réussir leur hameçonnage :
- Imiter les messages d’un entité légitime comme une banque, un service de livraison, une administration
- L’incitation à cliquer sur un lien malveillant contenant un virus ou renvoyant vers une interface qui pousse à fournir des informations sensibles
- L’intégration d’un faux nom d’expéditeur
Voici par exemple plusieurs SMS marketing frauduleux relevant du smishing.
Pourquoi le smishing est une menace pour les SMS professionnels ?
L’utilisation courante du smishing a un risque pour les professionnels ayant pour habitude ou non d’envoyer des SMS. En effet, l’utilisation du nom de votre entreprise pour ce type de campagnes malveillantes a un impact sur votre réputation. Vous perdez en crédibilité et donc en confiance. Même si vous n’êtes évidemment pas à l’origine de celles-ci
Le smishing est aussi et surtout très risqué pour les consommateurs. Tout le monde n’est pas sensibilisé. Certaines personnes ne reconnaissent pas les arnaques et en deviennent les victimes. Résultat : un vol de données, des fraudes financières, voire même l’usurpation d’une identité.
Il est aussi possible que vos employés subissent des attaques en interne. Ce qui compromet vos données, vos systèmes.
Si le smishing fonctionne, c’est également parce que le SMS professionnel est très développé. Les clients s’attendent à des messages textes des entreprises qu’ils apprécient et suivent. Il est donc plus facile de camoufler un message frauduleux. Ces dernières années, les attaques sont de plus en plus fréquentes, multipliant les impacts nocifs sur les entreprises et les conséquences importantes sur les consommateurs.
Les bonnes pratiques à mettre en place pour protéger vos communications SMS
Malgré la gravité de cette pratique, il existe des solutions. Certaines mesures permettent de vous protéger au mieux, votre entreprise et vos contacts. Les voici.
L’expéditeur certifié : Sender ID
La première étape est de faire en sorte d’authentifier votre identité en tant qu’expéditeur lors d’un envoi de SMS. Cela n’empêchera pas les arnaqueurs d’utiliser votre nom. Mais vos clients sauront lorsqu’il s’agit bien de vous.
Utilisez votre nom de marque plutôt qu’un numéro générique. Cela est facile à mettre en place, notamment lorsque vous utilisez une plateforme dédiée comme allmysms.com. En enregistrant votre Sender ID (identifiant d’expéditeur) auprès d’opérateurs, vous pouvez éviter l’usurpation. Une fois votre sender validé, les opérateurs doivent effectuer des contrôles pour autoriser l’expéditeur.
Dans l’exemple ci-dessous, deux messages dits professionnels. Le premier utilise un numéro de téléphone aléatoire tandis que le deuxième utilise un sender ID. L’un est une arnaque, l’autre non.
Protocole d’authenticité
C’est un peu plus technique, mais il existe des protocoles de vérification permettant d’identifier l’origine d’un SMS. Cela permet de vérifier que votre sender ID n’a pas été falsifié ou utilisé à mauvais escient. Pour ce faire, n’hésitez pas à contacter nos experts qui vous guideront dans cette démarche.
Les outils anti-smishing
Il existe différents outils permettant d’éviter le smishing. Par exemple, pour éviter les attaques internes sur vos employés, vous pouvez intégrer des systèmes de filtrage pour bloquer les SMS suspects sur les téléphones professionnels. Vous pouvez aussi utiliser un outil qui scanne les liens fournis dans les SMS pour détecter les liens frauduleux.
Des systèmes intelligents, enrichis à l’IA et dits de machine learning sont capables de détecter automatiquement les SMS malveillants.
Bien sûr, lorsque vous détectez une attaque qui utilise l’identité de votre entreprise, n’hésitez pas à prévenir vos contacts. A travers un autre canal si possible.
Formation des équipes et sensibilisation des clients
Les attaques existeront toujours. A chaque fois qu’une nouvelle méthode pour se protéger se développe, les arnaqueurs trouvent un moyen pour la contourner. Il est donc primordial de sensibiliser l’humain pour qu’il reconnaisse et évite les tentatives de smishing.
En interne, n’hésitez pas à organiser des formations dédiées à vos employés pour les aider à reconnaître les signaux d’un SMS frauduleux. Pourquoi pas également mettre en place des simulations internes de campagnes de smishing pour tester leur vigilance. Faites aussi en sorte d’avoir des procédures strictes et un mode d’emploi à disposition des équipes.
En ce qui concerne vos clients, n’hésitez pas à communiquer avec transparence sur vos processus de contact lors de vos campagnes SMS marketing. Mettez à disposition un guide clair sur votre site internet par exemple expliquant comment vérifier ce qui vient bien de vous et quelles informations sensibles vous ne demanderez jamais par SMS.
Conclusion
Vous l’aurez compris, le smishing est une menace qui croît au fur et à mesure du temps. Il représente une menace pour les professionnels et demande de sécuriser leurs communications SMS. Sans évoquer le risque d’une fuite de données ou d’un vol bancaire pour les consommateurs.
Bien se protéger du smishing passe par la vérification de votre identité d’expéditeur, la sensibilisation et la technologie qui sait détecter les fraudes.
En adoptant ces mesures, vous protégerez vos clients, vos employés, votre entreprise et votre réputation. Envoyez votre première campagne SMS sécurisée dès maintenant, contactez-nous !
