smsmode © lucha contra el smishing
Romain Didelot
Compartir :
Introducción
Ante el creciente número de casos de smishing, las autoridades, los operadores y los agregadores telefónicos han decidido tomar cartas en el asunto. SMS Se han introducido nuevas normas para proteger a los abonados telefónicos de estas costosas estafas. La más importante es el estricto control de los identificadores de remitente (transmisores personalizados). smsmode© SMS ha decidido dar un paso más en la prevención, filtrando el punto común del 95% de los intentos de phishing a través de : SMS La URL contenida en . Descubra por qué smsmode© se compromete y lo que esto significa para ustedes, nuestros usuarios del servicio.
¿Qué es el smishing?
SMS SMSEl smshing, smishing ophishing es una técnica de suplantación de identidad mediante. Se trata de una estafa que funciona como el phishing por correo electrónico, pero desde un número de teléfono. SMS Un ciberdelincuente intenta obtener información personal o bancaria, o dinero directamente del destinatario de un mensaje,utilizando la identidad de una marca o servicio gubernamental (banco, servicio de paquetería, CPAM, Ameli o cualquier otra marca conocida).
SMS En el 95% de los casos, este fraude contiene una URL que redirige a las víctimas a un sitio web lo más parecido posible al de la organización supuestamente remitente, con el fin de inspirarles confianza. A continuación, se les pide que introduzcan sus datos bancarios para retirar una suma de dinero, a veces de forma recurrente.
En otros intentos de phishing SMS, el fraude consiste en ofrecer la descarga de una "actualización" de una aplicación, que en realidad es una copia de una aplicación de confianza, que actúa como spyware en el teléfono.
En algunos casos raros, pero cada vez más comunes, los estafadores le invitan a llamar a un número para que un cómplice al otro lado de la línea pueda obtener su información.
Los estafadores hacen todo lo posible por incitar a la víctima a actuar, el supuesto remitente del fraude es siempre una empresa muy seria o un servicio de importancia crítica, y por crear una sensación de urgencia en la víctima.
Ejemplo de smishing
35780
SEGURO DE SALUD: Su nueva tarjeta ya está disponible.
Rellene este formulario para seguir cubierto: http:gros.spam.c
35780
Pole Emploi: Su saldo del CPF está disponible.
Protéjalo antes de XX o se perderá: http:encoreduspam.c
SMS Aumenta el phishing
Desde principios de año, los abonados franceses a la telefonía móvil han sido objeto de un gran número de ataques de smishing. Los operadores y la AF2M (Asociación Francesa para el Desarrollo de los Usos Multimedia Multioperador) han constatado una explosión de los fraudes. A la cabeza de la lista: estafas al CPF, fraudes sociales bajo el nombre de Ameli o CPAM, a bancos, entregas de Amazon o Chronospost que exigen franqueo...
SMS La tendencia ha despegado realmente en los últimos meses, hasta el punto de que los operadores y agregadores franceses, en consulta con la AF2M, han decidido introducir nuevas normas para el envío de mensajes Push (A2P).
Las nuevas normas introducidas por los operadores
Todas las partes implicadas (operadores franceses, AF2M, A2C*, agregadores, etc.) han acordado modificar las normas de envío de SMS, con el fin de proteger la identidad de las marcas "sensibles" susceptibles de ser utilizadas y garantizar una mayor seguridad a los usuarios de móviles.
La medida clave de la comisión es restringir el uso de los OADC (Sender ID), también conocidos como remitentes personalizados. En principio, se prohíben todos los remitentes de las llamadas marcas sensibles, o que se parezcan a una marca sensible.
Del mismo modo, los ID de remitente demasiado genéricos, como " SMS Info", están prohibidos.
SMSPara garantizar la aplicación de estas medidas, los agregadores , smsmode© han puesto en marcha una serie de filtros y un sistema de inteligencia artificial para incluir a las OADC en listas blancas o negras.
*Asociación de agentes independientes de CPaaS y CCaaS
¿Qué pasa con los Ids de los remitentes para las marcas realmente "sensibles"?
Huelga decir que las marcas "sensibles" conservan el derecho a utilizar su nombre y sus variaciones como emisor personalizado. Para garantizar que esto se hace de forma segura, se pide a cada agregador que facilite a los operadores una lista de emisores autorizados, ya que pertenecen a las marcas que representan. Esta autorización adopta la forma de una carta/formulario, dirigida a los operadores y firmada por ambas partes, en la que se autoriza al subcontratista a utilizar el o los identificadores de emisor de la marca en cuestión.
SMS Una vez completado el desbloqueo, la plataforma externalizada de la marca puede enrutar los mensajes sin que los detengan los filtros antispam.
- smsmode © va más allá en la lucha contra el phishing:
SMSPara garantizar la máxima seguridad a los usuarios y ser proactivos ante el verdadero problema que representa el phishing a través de , smsmode© ha decidido ir aún más lejos.
Nuestras conclusiones: la inmensa mayoría de los intentos de phishing SMS utilizan una URL para redirigir a las víctimas potenciales a un sitio fraudulento para capturar información.
smsmode SMS Por ello,© ha introducido filtros adicionales, específicos para las URL, con el fin de garantizar a sus clientes una experiencia segura.
Novedades para nuestros clientes
Cambios en el ID de remitente :
Tranquilo, el remitente personalizado sigue siendo una de las funciones que ofrece smsmode©.
Para seguir utilizando su ID de remitente, el primer paso es que nuestros servicios validen su cuenta/organización. A continuación, puede proporcionarnos la lista de ID de remitente que desea utilizar para sus campañas SMS.
Si tiene una organización (una cuenta principal con varias subcuentas) y pasa el proceso de validación, todas sus subcuentas se validarán automáticamente.
Una vez validada su cuenta, podrá utilizar los identificadores de remitente de su lista. Sin embargo, si envía un mensaje con un remitente desconocido, no incluido en su lista de remitentes predefinidos, el mensaje no se enviará y dará error (visible en su espacio).
Si su cuenta no está validada, no podrá personalizar su ID de remitente. Si lo intentas, tu remitente será sobrescrito y sustituido por el OADC por defecto (un shortcode en la mayoría de los casos).
Este nuevo mecanismo se ha añadido a todos nuestros servicios.
Cambios en las URL :
Para seguir URL en sus campañas SMSle invitamos a que nos comunique qué URL legítimas desea enviar en Francia enviando su lista a smsmode
Todos los mensajes que contengan URLs no verificadas serán bloqueados por nuestra plataforma.
¿Serán estas nuevas normas suficientes para acabar con el smishing?
Estas salvaguardias son útiles para proteger el mercado A2P, ya que pueden garantía de que ningún fraude o estafa pasará por un agregador serio como smsmode©.
Por otro lado, la mayor parte del tráfico de smsishing pasa por rutas grises o de bajo coste (a través de tarjetas SIM clásicas) en las que el SMS es enviado por un número 06 o 07, sin ID de remitente. Por tanto, este tipo de filtrado no es posible.
Según la AF2M, el 98% de los intentos de smishing comunicados al 33 700 proceden de rutas ilegales (ruta gris o SIM farm).
A este respecto, la pelota está en el tejado de los operadores, que deben luchar contra estas rutas ilegales que sirven al mercado. Por supuesto, smsmode© no utiliza ninguna ruta gris.
Sin embargo, los operadores ya han encontrado una solución a este problema. En el futuro, el diálogo entre marcas y clientes sólo tendrá lugar en los números que empiecen por 09. Una solución radical que debería hacer del smishing algo del pasado. Una solución radical que debería hacer del smishing algo del pasado.
Conclusión:
Estas medidas pueden parecer restrictivas, pero son realmente necesarias para (re)establecer un clima de confianza dentro del SMS A2P. Cada vez es más importante elegir un socio comprometido en la lucha contra el fraude, conectado directamente con los operadores y que no utilice rutas grises. El mercado del SMS Push evoluciona también hacia un control cada vez mayor de las URL utilizadas para limitar el rendimiento de estas campañas de marketing fraudulentas, por lo que parece imperativo recurrir a un socio que permita controlar los remitentes y estar en regla.
Prueba nuestra plataforma SMS y obtén 20 créditos de prueba gratis, sin compromiso.