smsmode© Kampf gegen Smishing
Teilen:
Einführung
Angesichts der immer größer werdenden Zahl von Smishing-Fällen haben die Behörden, Telefonanbieter und Aggregatoren beschlossen, zu handeln. Es sind neue Regeln entstanden, um Telefonabonnenten vor diesen teuren Betrügereien durch SMS zu schützen. Die wichtigste: die strenge Kontrolle der Sender IDs (personalisierte Sender). smsmode© hat beschlossen, bei der Prävention noch einen Schritt weiter zu gehen, und filtert den gemeinsamen Punkt von 95% aller Phishing-Versuche über SMS : Die URL, die in der SMS enthalten ist. Erfahren Sie, warum smsmode© verpflichtet und was sich dadurch für Sie als Nutzer unserer Dienste ändert.
Was ist Smishing?
Smshing, Smishing oder SMS phishing ist eine Phishing-Technik von SMS. Es ist eine Betrugsmasche, die wie E-Mail-Phishing funktioniert, aber von einer Telefonnummer aus. Ein Cyberkrimineller versucht, dem Empfänger einer SMSpersönliche Informationen, Bankdaten oder direkt Geld zu entlocken, indem er sich die Identität einer Marke oder eines staatlichen Dienstes (Bank, Paketzustellung, CPAM, Ameli oder eine andere Marke mit hohem Bekanntheitsgrad) ausleiht.
In 95% der Fälle enthält diese betrügerische SMS eine URL, mit der die Opfer auf eine Website weitergeleitet werden, die der Website der Organisation, die angeblich der Absender ist, möglichst ähnlich ist, um Vertrauen zu erwecken. Anschließend wird man aufgefordert, seine Bankdaten einzugeben, um einen- manchmal wiederkehrenden - Geldbetrag abzubuchen.
Bei anderen SMS besteht der Betrug darin, dass angeboten wird, ein "Update" einer Anwendung herunterzuladen, das in Wirklichkeit eine Kopie einer vertrauenswürdigen Anwendung ist, die auf dem Telefon als Spyware-Malware fungiert.
In einigen selteneren, aber immer häufigeren Fällen fordern Betrüger Sie auf, eine Nummer anzurufen, damit ein Komplize am anderen Ende der Leitung Ihre Informationen erhält.
Betrüger verdoppeln ihre Anstrengungen, um das Opfer zum Handeln zu bewegen. Der vermeintliche Absender des Betrugs ist immer ein sehr seriöses Unternehmen oder ein Dienst von kritischer Bedeutung, und indem sie beim Opfer ein Gefühl der Dringlichkeit erzeugen.
Beispiel für Smishing
35780
KRANKENVERSICHERUNG: Ihre neue Karte ist verfügbar.
Füllen Sie dieses Formular aus, um abgedeckt zu bleiben: http:gros.spam.c
35780
Pole Emploi: Ihr CPF-Guthaben ist verfügbar.
Bewahren Sie es vor dem XX auf, sonst ist es verloren: http:encoreduspam.c
Phishing über SMS nimmt an Fahrt auf
Seit Anfang des Jahres sind die französischen Mobilfunkabonnenten sehr vielen Smishing-Angriffen ausgesetzt. Die Betreiber und die AF2M (Association française pour le développement des usages Multimédia Multi-opérateurs) stellen eine Explosion der Betrugsfälle fest. An der Spitze stehen: CPF-Betrug, Sozialbetrug unter dem Namen Ameli oder CPAM, Banken, Amazon- oder Chronospost-Lieferungen, die angeblich ein Porto benötigen...
Der Trend hat sich in den letzten Monaten wirklich verstärkt, so dass die französischen Betreiber und Aggregatoren in Absprache mit der AF2M beschlossen haben, neue Regeln für den Versand von SMS Push (A2P) einzuführen.
Die neuen Regeln, die von den Betreibern eingeführt wurden
Alle Beteiligten (französische Betreiber, AF2M, A2C*, Aggregatoren...) haben sich darauf geeinigt, die Regeln für den Versand von SMS zu ändern, um die Identität "sensibler" Marken, die verwendet werden könnten, zu schützen und den Mobiltelefonbenutzern mehr Sicherheit zu garantieren.
Die wichtigste Maßnahme dieses Ausschusses ist die Einschränkung der Verwendung von OADCs (Sender IDs), die auch als personalisierte Sender bezeichnet werden. Alle Sender von sogenannten sensiblen Marken oder solche, die einer sensiblen Marke ähneln, sind von vornherein verboten.
Ebenso sind zu allgemeine Sender IDs wie " SMS Info" verboten.
Um die Umsetzung dieser Maßnahmen zu gewährleisten, werden die Aggregatoren SMS, smsmode© allen voran, haben eine Reihe von Filtern sowie ein System künstlicher Intelligenz implementiert, um OADCs zu whitelisten oder zu blacklisten.
*Association of Independent CPaaS and CCaaS Actors (Verband unabhängiger CPaaS- und CCaaS-Akteure)
Wie sieht es mit Sender Ids für echte "sensible" Marken aus?
Es ist klar, dass "sensible" Marken das Recht behalten, ihren Namen und seine Deklinationen als personalisierte Sender zu verwenden. Um dies sicher zu gewährleisten, wird von jedem Aggregator verlangt, dass er den Betreibern eine Liste der erlaubten Sender zur Verfügung stellt, da diese zu den von ihnen vertretenen Marken gehören. Diese Genehmigung erfolgt in Form eines Briefes/Formulars, der an die Betreiber gerichtet und von beiden Seiten unterschrieben ist und dem Subunternehmer die Erlaubnis erteilt, die Sender ID(s) der betreffenden Marke zu verwenden.
Sobald die Freigabe erfolgt ist, kann die ausgelagerte Plattform der Marke die Nachrichten weiterleiten, ohne dass die SMS von den Anti-Missbrauchsfiltern gestoppt werden.
- smsmode© geht im Kampf gegen Phishing noch einen Schritt weiter:
Um den Nutzern maximale Sicherheit zu bieten und proaktiv auf das echte Problem des Phishing durch SMS einzugehen, smsmode© beschloss, noch einen Schritt weiter zu gehen.
Unsere Erkenntnis: Die überwältigende Mehrheit der Phishing-Versuche per SMS nutzt eine URL, um potenzielle Opfer auf eine betrügerische Website umzuleiten, um Informationen abzugreifen.
smsmodeDaher hat© zusätzliche Filter speziell für URLs eingerichtet, um den Kunden seiner Kunden eine sichere SMS Erfahrung garantieren zu können.
Was sich für Sie, unsere Kunden, ändert
Änderungen im Zusammenhang mit der Sender ID :
Keine Sorge, der personalisierte Sender ist immer noch Teil der von smsmode© angebotenen Funktionen.
Um Ihre Sender ID weiterhin nutzen zu können, ist der erste Schritt, Ihr Konto/Ihre Organisation von uns bestätigen zu lassen. Danach können Sie uns eine Liste der Sender IDs zur Verfügung stellen, die Sie für folgende Zwecke verwenden möchten Ihre SMS.
Wenn Sie eine Organisation (ein übergeordnetes Konto mit mehreren Unterkonten) besitzen und den Validierungsprozess erfolgreich abschließen, werden alle Ihre Unterkonten automatisch validiert.
Sobald Ihr Konto bestätigt wurde, können Sie die Sender IDs aus Ihrer Liste verwenden. Wenn Sie jedoch eine Nachricht mit einem unbekannten Sender senden, der nicht in Ihrer vordefinierten Senderliste enthalten ist, wird die Nachricht nicht gesendet und als Fehler angezeigt (sichtbar in Ihrem Bereich).
Wenn Ihr Konto nicht bestätigt wurde, können Sie Ihre Sender ID nicht mehr anpassen. Wenn Sie dies versuchen, wird Ihr Sender überschrieben und durch den Standard-OADC (in den meisten Fällen ein Shortcode) ersetzt.
Dieser neue Mechanismus wurde zu allen unseren Diensten hinzugefügt.
Änderungen in Bezug auf URLs :
Um weiterhin URLs in Ihre SMS zu integrierenWenn Sie die URLs, die Sie in Frankreich versenden möchten, nicht mehr verwenden möchten, können Sie uns Ihre Liste an smsmode schicken.
Alle Nachrichten, die nicht verifizierte URLs enthalten, werden von unserer Plattform blockiert.
Werden diese neuen Regeln ausreichen, um dem Smishing ein Ende zu setzen?
Diese Schutzmaßnahmen sind nützlich, um den A2P-Markt zu schützen, denn sie sind in der Lage sicherstellen, dass kein Betrug oder Schwindel über einen seriösen Aggregator läuft als smsmode©.
Dagegen läuft der meiste SMS-Verkehr über graue oder Low-Cost-Routen (über herkömmliche SIM-Karten), bei denen die SMS von einer 06- oder 07-Nummer ohne Sender ID versendet wird. Diese Art der Filterung ist daher nicht möglich.
Laut AF2M kommen 98% der Smishing-Versuche, die bei 33 700 gemeldet werden, von illegalen Routen (graue Route oder SIM-Farm).
In dieser Frage liegt der Ball bei den Betreibern, die gegen diese illegalen Routen, die den Markt bedienen, vorgehen müssen. Selbstverständlich nutzt smsmode© keine grauen Straßen.
Eine Lösung für dieses Problem wurde von den Betreibern jedoch bereits gefunden. Der Dialog zwischen Marken und Kunden wird in Zukunft nur noch über Nummern geführt, die mit 09 beginnen. Eine radikale Lösung, die einen endgültigen Schlussstrich unter das Smishing ziehen dürfte.
Schlussfolgerung
Diese Maßnahmen mögen einschränkend erscheinen, sind aber wirklich notwendig, um ein Klima des Vertrauens innerhalb des SMS (wieder) aufzubauen. Die Wahl eines Partners, der sich gegen Betrug engagiert, direkt mit den Betreibern verbunden ist und keine grauen Straßen benutzt, wird immer wichtiger. Der SMS wird auch immer mehr Kontrollen über die verwendeten URLs durchführen, um den Erfolg dieser betrügerischen Marketingkampagnen zu begrenzen.
Testen Sie unsere Plattform SMS und erhalten Sie unverbindlich 20 Testguthaben geschenkt.