SMS-Zustellung: Welche Rate ist zu erwarten? Wie man sie optimiert. Artikel lesen SMS-Zustellung: Welche Rate sollten Sie erwarten? Wie man sie optimiert.den Artikel lesen SMS-Versand: Welche Rate sollten Sie erwarten? Wie man sie optimiert. den Artikel lesen SMS-Beratung: Welchen Lieferumfang sollte man bevorzugen? Wie man sie optimiert.mehr erfahren SMS-Zustellung: Welche Rate ist zu erwarten? Wie man sie optimiert.mehr erfahren

DER BLOG SMSMODE©

smsmode© kämpft gegen Smishing

Am 13. Oktober 2022

Angesichts der immer größer werdenden Zahl von Smishing-Fällen haben die Behörden, Telefonanbieter und Aggregatoren beschlossen zu handeln. Es wurden neue Regeln aufgestellt, um Telefonabonnenten vor diesen teuren SMS-Betrügereien zu schützen. Die wichtigste: die strenge Kontrolle der Sender IDs (personalisierte Sender). smsmode© hat beschlossen, noch weiter in der Prävention zu gehen, indem sie das filtert, was 95% aller Phishingversuche per SMS gemeinsam haben: die in der SMS enthaltene URL. Erfahren Sie, warum smsmode© verpflichtet und was sich dadurch für Sie als Nutzer unserer Dienste ändert.

vor Smishing schützen

ZUSAMMENFASSUNG

Was ist Smishing?

SMS-Phishing auf dem Vormarsch

Die neuen Regeln, die von den Betreibern eingeführt wurden :

smsmode© geht im Kampf gegen Phishing noch einen Schritt weiter :

Was sich für Sie, unsere Kunden, ändert :

Werden diese neuen Regeln ausreichen, um dem Smishing ein Ende zu setzen?

Was ist Smishing?

Smshing, Smishing oder SMS-Phishing ist eine Phishing-Technik per SMS. Es ist eine Betrugsmasche, die wie E-Mail-Phishing funktioniert, aber von einer Telefonnummer aus. Ein Cyberkrimineller versucht, dem Empfänger einer SMS persönliche Informationen, Bankdaten oder direkt Geld zu entlocken, indem er sich die Identität einer Marke oder eines staatlichen Dienstes (Bank, Paketzustellung, CPAM, Ameli oder jede andere Marke mit hohem Bekanntheitsgrad) ausleiht.

In 95% der Fälle enthält diese betrügerische SMS eine URL, mit der die Opfer auf eine Website weitergeleitet werden, die der Website der Organisation, die angeblich der Absender ist, möglichst ähnlich ist, um Vertrauen zu erwecken. Anschließend wird man aufgefordert, seine Bankdaten einzugeben, um einen- manchmal wiederkehrenden - Geldbetrag abzubuchen.

Bei anderen SMS-Phishing-Versuchen besteht der Betrug darin, dass angeboten wird, eine "Aktualisierung" einer Anwendung herunterzuladen, die in Wirklichkeit eine Kopie einer vertrauenswürdigen Anwendung ist, die auf dem Telefon als Spyware-Malware fungiert.

In einigen selteneren, aber immer häufigeren Fällen fordern Betrüger Sie auf, eine Nummer anzurufen, damit ein Komplize am anderen Ende der Leitung Ihre Informationen erhält.

Betrüger verdoppeln ihre Anstrengungen, um das Opfer zum Handeln zu bewegen. Der vermeintliche Absender des Betrugs ist immer ein sehr seriöses Unternehmen oder ein Dienst von kritischer Bedeutung, und indem sie beim Opfer ein Gefühl der Dringlichkeit erzeugen.

 

Beispiele für Smishing :

KRANKENVERSICHERUNG: Ihre neue Karte ist verfügbar.

Füllen Sie dieses Formular aus, um abgedeckt zu bleiben:http:gros.spam.c

Pole Emploi: Ihr CPF-Guthaben ist verfügbar.

Bewahren Sie es vor dem XX auf, sonst ist es verloren: http:encoreduspam.c

SMS-Phishing nimmt Fahrt auf :

Seit Anfang des Jahres sind die französischen Mobilfunkabonnenten sehr vielen Smishing-Angriffen ausgesetzt. Die Betreiber und die AF2M (Association française pour le développement des usages Multimédia Multi-opérateurs) stellen eine Explosion der Betrugsfälle fest. An der Spitze stehen: CPF-Betrug, Sozialbetrug unter dem Namen Ameli oder CPAM, Banken, Amazon- oder Chronospost-Lieferungen, die angeblich ein Porto benötigen...

Der Trend hat sich in den letzten Monaten wirklich verstärkt, so dass die französischen Betreiber und Aggregatoren in Absprache mit der AF2M beschlossen haben, neue Regeln für den Versand von Push-SMS (A2P) einzuführen.

Die neuen Regeln, die von den Betreibern eingeführt wurden :

Alle Beteiligten (französische Betreiber, AF2M, A2C*, Aggregatoren...) haben sich darauf geeinigt, die Regeln für den Versand von SMS zu ändern, um die Identität "sensibler" Marken, die verwendet werden könnten, zu schützen und den Mobiltelefonbenutzern mehr Sicherheit zu garantieren.

Die wichtigste Maßnahme dieses Ausschusses ist die Einschränkung der Verwendung von OADCs (Sender IDs), die auch als personalisierte Sender bezeichnet werden. Alle Sender von sogenannten sensiblen Marken oder solche, die einer sensiblen Marke ähneln, sind von vornherein verboten.

Ebenso sind zu allgemeine Sender IDs wie "SMS Info" verboten.

Um die Umsetzung dieser Maßnahmen zu gewährleisten, müssen die SMS-Aggregatoren, smsmode© allen voran, haben eine Reihe von Filtern sowie ein System künstlicher Intelligenz implementiert, um OADCs zu whitelisten oder zu blacklisten.

 

* Association of Independent CPaaS and CCaaS Actors (Verband unabhängiger CPaaS- und CCaaS-Akteure)

Wie sieht es mit Sender Ids für echte "sensible" Marken aus?

Es ist klar, dass "sensible" Marken das Recht behalten, ihren Namen und seine Deklinationen als personalisierte Sender zu verwenden. Um dies sicher zu gewährleisten, wird von jedem Aggregator verlangt, dass er den Betreibern eine Liste der erlaubten Sender zur Verfügung stellt, da diese zu den von ihnen vertretenen Marken gehören. Diese Genehmigung erfolgt in Form eines Briefes/Formulars, das an die Betreiber gerichtet und von beiden Seiten unterzeichnet ist und dem Subunternehmer die Erlaubnis erteilt, die Sender ID(s) der betreffenden Marke zu verwenden.

Nach erfolgter Entsperrung kann die ausgelagerte Plattform der Marke die Nachrichten weiterleiten, ohne dass die SMS von den Anti-Missbrauchsfiltern gestoppt werden.

Sammel-SMS

smsmode© geht im Kampf gegen Phishing noch einen Schritt weiter:

Um den Benutzern maximale Sicherheit zu bieten und proaktiv auf das echte Problem des SMS-Phishing zu reagieren, smsmode© beschloss, noch einen Schritt weiter zu gehen.

Unsere Erkenntnis: Die überwältigende Mehrheit der Phishing-Versuche per SMS nutzt eine URL, um potenzielle Opfer auf eine betrügerische Website umzuleiten, um Informationen abzugreifen.

smsmodeDaher hat© zusätzliche Filter speziell für URLs eingerichtet, um den Kunden seiner Kunden ein sicheres SMS-Erlebnis garantieren zu können.

Was sich für Sie, unsere Kunden, ändert :

Änderungen im Zusammenhang mit der Sender ID :

Keine Sorge, der persönliche Sender ist immer noch Teil der Funktionen, die smsmode© bietet.

Um Ihre Sender ID weiterhin nutzen zu können, ist der erste Schritt, Ihr Konto/Ihre Organisation von uns bestätigen zu lassen. Danach können Sie uns eine Liste der Sender IDs zur Verfügung stellen, die Sie für Ihre SMS-Kampagnen verwenden möchten.

Wenn Sie eine Organisation (ein übergeordnetes Konto mit mehreren Unterkonten) besitzen und den Validierungsprozess erfolgreich abschließen, werden alle Ihre Unterkonten automatisch validiert.

Sobald Ihr Konto bestätigt wurde, können Sie die Sender IDs aus Ihrer Liste verwenden. Wenn Sie jedoch eine Nachricht mit einem unbekannten Sender senden, der nicht in Ihrer vordefinierten Senderliste enthalten ist, wird die Nachricht nicht gesendet und als Fehler angezeigt (sichtbar in Ihrem Bereich).

Wenn Ihr Konto nicht bestätigt wurde, können Sie Ihre Sender ID nicht mehr anpassen. Wenn Sie dies versuchen, wird Ihr Sender überschrieben und durch den Standard-OADC (in den meisten Fällen ein Shortcode) ersetzt.

Dieser neue Mechanismus wurde zu allen unseren Diensten hinzugefügt.

 

FÜR EINE UMFASSENDE BEGLEITUNG...
Unsere Abonnementformeln
ZUM DOWNLOADEN

Änderungen im Zusammenhang mit URLs :

Um weiterhin URLs in Ihre Kampagnen einbauen zu können, bitten wir Sie, uns die legitimen URLs, die Sie in Deutschland versenden möchten, mitzuteilen, indem Sie Ihre Liste an support@smsmode.com schicken.

Alle Nachrichten, die nicht verifizierte URLs enthalten, werden von unserer Plattform blockiert.

Werden diese neuen Regeln ausreichen, um dem Smishing ein Ende zu setzen?

Diese Schutzmaßnahmen sind nützlich, um den A2P-Markt zu schützen, denn sie sind in der Lage sicherstellen, dass kein Betrug oder Schwindel über einen seriösen Aggregator läuft als smsmode©.

Dagegen läuft der meiste SMS-Verkehr über graue oder Low-Cost-Routen (über herkömmliche SIM-Karten), bei denen die SMS von einer 06- oder 07-Nummer ohne Sender ID versendet wird. Diese Art der Filterung ist daher nicht möglich.

Laut AF2M kommen 98% der Smishing-Versuche, die bei 33 700 gemeldet werden, von illegalen Routen (graue Route oder SIM-Farm).

In dieser Frage liegt der Ball bei den Betreibern, die gegen diese illegalen Routen, die den Markt bedienen, vorgehen müssen. Selbstverständlich nutztsmsmode© keine grauen Straßen.

Eine Lösung für dieses Problem wurde von den Betreibern jedoch bereits gefunden. Der Dialog zwischen Marken und Kunden wird in Zukunft nur noch über Nummern geführt, die mit 09 beginnen. Eine radikale Lösung, die einen endgültigen Schlussstrich unter das Smishing ziehen dürfte.

Schlussfolgerung :

Diese Maßnahmen mögen einschränkend erscheinen, sind aber wirklich notwendig, um ein Klima des Vertrauens innerhalb des A2P-SMS (wieder) aufzubauen. Die Wahl eines Partners, der sich gegen Betrug engagiert, direkt mit den Betreibern verbunden ist und keine grauen Straßen benutzt, wird immer wichtiger. Der SMS-Push-Markt wird auch immer mehr Kontrollen über die verwendeten URLs durchführen, um die Leistung dieser betrügerischen Marketingkampagnen zu begrenzen.

l

Unser Team berät Sie

Sind Sie an unseren Dienstleistungen interessiert? Unsere Kundenbetreuer und unser technisches Team stehen zu Ihrer Verfügung, um alle Ihre Fragen zu unseren SMS-Lösungen zu beantworten und Sie bei der Einrichtung einer Kampagne zu beraten.

Kontakt