IL BLOG SMSMODE©
smsmode© combatte lo smishing
13 ottobre 2022
Di fronte al crescente numero di casi di smishing, le autorità, gli operatori e gli aggregatori telefonici hanno deciso di intervenire. SMS Sono state introdotte nuove regole per proteggere gli abbonati telefonici da queste costose truffe. La più importante è il controllo rigoroso degli ID mittente (trasmettitori personalizzati). smsmode© SMS ha deciso di fare un ulteriore passo avanti nella prevenzione, filtrando il punto comune del 95% dei tentativi di phishing tramite : SMS L'URL contenuto in . Scoprite perché smsmode© e che cosa significa per voi, utenti del servizio.
Che cos'è lo smishing?
SMS SMSL'smshing, smishing ophishing è una tecnica di phishing che utilizza. È una truffa che funziona come il phishing via e-mail, ma da un numero di telefono. SMS Un criminale informatico tenta di ottenere informazioni personali o bancarie, o denaro direttamente dal destinatario di un messaggio,utilizzando l'identità di un marchio o di un servizio pubblico (banca, servizio di consegna pacchi, CPAM, Ameli o qualsiasi altro marchio noto).
SMS Nel 95% dei casi, questa frode contiene un URL che reindirizza le vittime a un sito web il più possibile simile a quello dell'organizzazione che dovrebbe essere il mittente, al fine di ispirare fiducia. Viene poi chiesto alle vittime di inserire i propri dati bancari per prelevare una somma di denaro, a volte su base ricorrente.
SMSIn altri tentativi di phishing da parte di ,la frode consiste nell'offrire il download di un "aggiornamento" dell'applicazione, che in realtà è una copia di un'applicazione affidabile, che agisce come spyware sul telefono.
In alcuni casi rari, ma sempre più comuni, i truffatori vi invitano a chiamare un numero in modo che un complice all'altro capo del filo possa ottenere le vostre informazioni.
I truffatori fanno di tutto per indurre la vittima ad agire, il presunto mittente della frode è sempre un'azienda molto seria o un servizio critico, e creando un senso di urgenza nella vittima.
Esempi di smishing:
ASSICURAZIONE SANITARIA: la nuova tessera è disponibile.
Compilate questo modulo per rimanere coperti: http:gros.spam.c
Pole Emploi: il vostro saldo CPF è disponibile.
Proteggetelo prima di XX o andrà perso: http:encoreduspam.c
SMS Il phishing è in aumento:
Dall'inizio dell'anno gli abbonati francesi alla telefonia mobile sono stati oggetto di numerosi attacchi di smishing. Gli operatori e l'AF2M (Associazione francese per lo sviluppo degli usi multimediali multioperatore) hanno notato un'esplosione delle frodi. In cima alla lista: truffe CPF, frodi sociali, sotto il nome di Ameli o CPAM, banche, consegne Amazon o Chronospost che necessitano di un'affrancatura...
SMS Negli ultimi mesi questa tendenza ha preso piede, tanto che gli operatori e gli aggregatori francesi, di concerto con AF2M, hanno deciso di introdurre nuove regole per l'invio di messaggi Push (A2P).
Le nuove regole messe in atto dagli operatori :
SMSTutte le parti coinvolte (operatori francesi, AF2M, A2C*, aggregatori, ecc.) hanno concordato di modificare le regole di invio, al fine di proteggere l'identità dei marchi "sensibili" che possono essere utilizzati e garantire una maggiore sicurezza per gli utenti mobili.
La misura principale di questa commissione è la limitazione dell'uso degli OADC (Sender ID), altrimenti noti come mittenti personalizzati. Tutti i mittenti dei cosiddetti marchi sensibili, o che assomigliano a un marchio sensibile, sono vietati a priori.
SMS Allo stesso modo, sono vietati ID mittente troppo generici come " Info".
SMSPer garantire la messa in atto di queste misure, gli aggregatori , smsmode© hanno implementato una serie di filtri e un sistema di intelligenza artificiale per inserire gli OADC in una whitelist o in una blacklist.
* Associazione degli attori indipendenti CPaaS e CCaaS
Che dire dei Sender Id per i veri marchi "sensibili"?
È chiaro che i marchi "sensibili" mantengono il diritto di utilizzare il proprio nome e le sue variazioni come trasmettitore personalizzato. Per garantire che ciò avvenga in modo sicuro, a ogni aggregatore viene chiesto di fornire agli operatori l'elenco degli emittenti autorizzati, in quanto appartenenti ai marchi che rappresentano. Questa autorizzazione assume la forma di una lettera/modulo, indirizzata agli operatori e firmata da entrambe le parti, che autorizza il subappaltatore a utilizzare l'ID mittente del marchio in questione.
SMS Una volta completato lo sblocco, la piattaforma in outsourcing del marchio può instradare i messaggi senza essere bloccati dai filtri anti-spam.
smsmode© si spinge oltre nella lotta al phishing:
SMSPer garantire la massima sicurezza agli utenti e per essere proattivi nei confronti del problema reale rappresentato dal phishing via , smsmode© ha deciso di andare oltre.
SMS I nostri risultati: la stragrande maggioranza dei tentativi di phishing utilizza un URL per reindirizzare le potenziali vittime a un sito fraudolento al fine di catturare informazioni.
smsmode SMS © ha quindi introdotto ulteriori filtri, specifici per gli URL, per garantire ai propri clienti un'esperienza sicura.
Cosa cambia per voi, i nostri clienti :
Modifiche relative all'ID mittente :
State tranquilli, il trasmettitore personalizzato è ancora una delle caratteristiche offerte da smsmode©.
Per continuare a utilizzare il vostro Sender ID, il primo passo è far convalidare il vostro account/organizzazione dai nostri servizi. SMS A questo punto potete fornirci l'elenco dei Sender ID che desiderate utilizzare per le vostre campagne.
Se avete un'organizzazione (un account principale con diversi account secondari) e superate il processo di convalida, tutti i vostri account secondari saranno automaticamente convalidati.
Una volta convalidato l'account, sarà possibile utilizzare gli ID mittente della propria lista. Se invece si invia un messaggio con un mittente sconosciuto, non incluso nell'elenco dei mittenti predefiniti, il messaggio non verrà inviato e risulterà in errore (visibile sul proprio spazio).
Se l'account non è convalidato, non sarà possibile personalizzare l'ID mittente. Se si tenta di farlo, il mittente verrà sovrascritto e sostituito dall'OADC predefinito (uno shortcode nella maggior parte dei casi).
Questo nuovo meccanismo è stato aggiunto a tutti i nostri servizi.
PER UN SUPPORTO COMPLETO...
I nostri pacchetti di abbonamento
SCARICA
Modifiche relative agli URL :
Per continuare a includere gli URL nelle vostre campagne, comunicateci quali URL legittimi desiderate inviare in Francia inviando il vostro elenco a support@smsmode.com.
Tutti i messaggi contenenti URL non verificati saranno bloccati dalla nostra piattaforma.
Queste nuove regole saranno sufficienti a fermare lo smishing?
Queste salvaguardie sono utili per proteggere il mercato A2P, in quanto sono in grado di garantire che nessuna frode o truffa passi attraverso un aggregatore serio come smsmode©.
SMS D'altra parte, la maggior parte del traffico di smsishing passa per vie grigie o a basso costo (tramite le classiche carte SIM) dove viene inviato da un numero 06 o 07, senza un ID mittente. Questo tipo di filtraggio non è quindi possibile.
Secondo AF2M, il 98% dei tentativi di smishing segnalati al numero 33 700 proviene da percorsi illegali (percorso grigio o SIM farm).
Su questo tema, la palla è nel campo degli operatori, che devono lottare contro queste rotte illegali che servono il mercato. Naturalmente, smsmode© non utilizza alcuna rotta grigia.
Tuttavia, una soluzione a questo problema è già stata trovata dagli operatori. In futuro, il dialogo tra i marchi e i clienti avverrà solo sui numeri che iniziano per 09. Si tratta di una soluzione radicale che dovrebbe rendere lo smishing un ricordo del passato.
Conclusione:
SMS Queste misure possono sembrare restrittive, ma sono davvero necessarie per (ri)creare un clima di fiducia all'interno dell'A2P.La scelta di un partner che si impegni nella lotta alle frodi, che abbia un collegamento diretto con gli operatori e che non utilizzi vie grigie, sta diventando sempre più importante. SMS Il mercato Push si sta inoltre orientando verso un numero sempre maggiore di controlli sugli URL utilizzati per limitare le performance di queste campagne di marketing fraudolente, per cui appareimperativo rivolgersi a un partner che permetta di controllare i mittenti e di essere in regola.
Il nostro team ti consiglia
Siete interessati ai nostri servizi? SMS I nostri account manager e il team tecnico sono a disposizione per rispondere a qualsiasi domanda sulle nostre soluzioni e per consigliarvi su come impostare la vostra campagna.