Come SMS possono trasformare ogni fase del viaggio del clienteRegistrati al webinar I nostri termini e condizioni cambiano. Ulteriori informazioni Le nostre condizioni generali possono cambiare. Ulteriori informazioni I nostri termini e condizioni sono soggetti a modifiche. Ulteriori informazioni Le nostre condizioni generali di contratto sono soggette a modifiche. Ulteriori informazioni
03 marzo 2025 - 3 min. lettura

smsmode© lotta allo smishing

Notifica
Marketing
Autenticazione
Autore dell'immagine

Romain Didelot

Condividi :

Riepilogo

Introduzione

Di fronte al crescente numero di casi di smishing, le autorità, gli operatori e gli aggregatori telefonici hanno deciso di intervenire. SMS Sono state introdotte nuove regole per proteggere gli abbonati telefonici da queste costose truffe. La più importante è il controllo rigoroso degli ID mittente (trasmettitori personalizzati). smsmode© SMS ha deciso di fare un ulteriore passo avanti nella prevenzione, filtrando il punto comune del 95% dei tentativi di phishing tramite : SMS L'URL contenuto in . Scoprite perché smsmode© e che cosa significa per voi, utenti del servizio.

Che cos'è lo smishing?

SMS SMSL'smshing, smishing ophishing è una tecnica di phishing che utilizza. È una truffa che funziona come il phishing via e-mail, ma da un numero di telefono. SMS Un criminale informatico tenta di ottenere informazioni personali o bancarie, o denaro direttamente dal destinatario di un messaggio,utilizzando l'identità di un marchio o di un servizio pubblico (banca, servizio di consegna pacchi, CPAM, Ameli o qualsiasi altro marchio noto).

SMS Nel 95% dei casi, questa frode contiene un URL che reindirizza le vittime a un sito web il più possibile simile a quello dell'organizzazione che dovrebbe essere il mittente, al fine di ispirare fiducia. Viene quindi chiesto alle vittime di inserire i propri dati bancari per prelevare una somma di denaro, a volte su base ricorrente.

In altri tentativi di phishing SMS, la frode consiste nell'offrire il download di un "aggiornamento" dell'applicazione, che in realtà è una copia di un'applicazione affidabile, che agisce come spyware sul telefono.

In alcuni casi rari, ma sempre più comuni, i truffatori vi invitano a chiamare un numero in modo che un complice all'altro capo del filo possa ottenere le vostre informazioni.

I truffatori fanno di tutto per incitare la vittima ad agire, il presunto mittente della frode è sempre un'azienda molto seria o un servizio di importanza critica, e creando un senso di urgenza nella vittima.

Esempio di smishing

35780

ASSICURAZIONE SANITARIA: la nuova tessera è ora disponibile.

Compila questo modulo per rimanere coperto: http:gros.spam.c

35780

Pole Emploi: il vostro saldo CPF è disponibile.

Proteggetelo prima di XX o andrà perso: http:encoreduspam.c

SMS Phishing in aumento

Dall'inizio dell'anno, gli abbonati francesi alla telefonia mobile sono stati oggetto di un gran numero di attacchi di smishing. Gli operatori e l'AF2M (Associazione francese per lo sviluppo degli usi multimediali multioperatore) hanno rilevato un'esplosione delle frodi. In cima alla lista: truffe CPF, frodi sociali sotto il nome di Ameli o CPAM, banche, consegne Amazon o Chronospost che richiedono affrancature...

SMS Negli ultimi mesi questa tendenza ha preso piede, tanto che gli operatori e gli aggregatori francesi, di concerto con AF2M, hanno deciso di introdurre nuove regole per l'invio di messaggi Push (A2P).

Le nuove regole introdotte dagli operatori

Tutte le parti coinvolte (operatori francesi, AF2M, A2C*, aggregatori, ecc.) hanno concordato di modificare le regole per l'invio di SMS, al fine di proteggere l'identità dei marchi "sensibili" che potrebbero essere utilizzati e garantire una maggiore sicurezza per gli utenti mobili.

La misura chiave della commissione è quella di limitare l'uso degli OADC (Sender ID), altrimenti noti come mittenti personalizzati. In linea di principio, sono vietati tutti i mittenti dei cosiddetti marchi sensibili o che assomigliano a un marchio sensibile.

Allo stesso modo, sono vietati gli ID mittente troppo generici, come "Info SMS ".

SMSPer garantire la messa in atto di queste misure, gli aggregatori , smsmode© hanno implementato una serie di filtri e un sistema di intelligenza artificiale per inserire gli OADC in una whitelist o in una blacklist.

*Associazione di operatori indipendenti CPaaS e CCaaS

Che dire dei Sender Id per i veri marchi "sensibili"?

Va da sé che i marchi "sensibili" mantengono il diritto di utilizzare il proprio nome e le sue variazioni come trasmettitore personalizzato. Per garantire che ciò avvenga in modo sicuro, a ogni aggregatore viene chiesto di fornire agli operatori un elenco di emittenti autorizzati, in quanto appartenenti ai marchi che rappresentano. Questa autorizzazione assume la forma di una lettera/formulario, indirizzata agli operatori e firmata da entrambe le parti, che autorizza il subappaltatore a utilizzare l'ID mittente del marchio in questione.

SMS Una volta completato lo sblocco, la piattaforma in outsourcing del marchio può instradare i messaggi senza essere bloccati dai filtri anti-spam.

  • smsmode© si spinge oltre nella lotta al phishing:

SMSPer garantire la massima sicurezza agli utenti e per essere proattivi nei confronti del problema reale rappresentato dal phishing via , smsmode© ha deciso di andare oltre.

I nostri risultati: la stragrande maggioranza dei tentativi di phishing SMS utilizza un URL per reindirizzare le potenziali vittime a un sito fraudolento per acquisire informazioni.

smsmode SMS © ha quindi introdotto ulteriori filtri, specifici per gli URL, per garantire ai propri clienti un'esperienza sicura.

Cosa c'è di nuovo per voi, i nostri clienti

Modifiche all'ID mittente :

Il mittente personalizzato è ancora una delle funzioni offerte da smsmode©.

Per continuare a utilizzare il vostro Sender ID, il primo passo è far convalidare il vostro account/organizzazione dai nostri servizi. A questo punto potete fornirci l'elenco degli ID mittente che desiderate utilizzare per le vostre campagne SMS.

Se avete un'organizzazione (un account principale con diversi account secondari) e superate il processo di convalida, tutti i vostri account secondari saranno automaticamente convalidati.

Una volta convalidato l'account, sarà possibile utilizzare gli ID mittente della propria lista. Se invece si invia un messaggio con un mittente sconosciuto, non incluso nell'elenco dei mittenti predefiniti, il messaggio non verrà inviato e risulterà in errore (visibile sul proprio spazio).

Se l'account non è convalidato, non sarà possibile personalizzare l'ID mittente. Se si tenta di farlo, il mittente verrà sovrascritto e sostituito dall'OADC predefinito (uno shortcode nella maggior parte dei casi).

Questo nuovo meccanismo è stato aggiunto a tutti i nostri servizi.

PER UN SUPPORTO COMPLETO
I nostri pacchetti di abbonamento
Scarica gratis
modulo di sottoscrizione

Modifiche agli URL :

Per continuare a integrare gli URL nelle vostre SMSvi invitiamo a comunicarci quali URL legittimi desiderate inviare in Francia inviando il vostro elenco a smsmode

Tutti i messaggi contenenti URL non verificati saranno bloccati dalla nostra piattaforma.

Queste nuove regole saranno sufficienti a fermare lo smishing?

Queste salvaguardie sono utili per proteggere il mercato A2P, in quanto sono in grado di garantire che nessuna frode o truffa passi attraverso un aggregatore serio come smsmode©.

D'altra parte, la maggior parte del traffico di smsishing passa per vie grigie o a basso costo (tramite le classiche carte SIM), dove l'SMS viene inviato da un numero 06 o 07, senza ID mittente. Questo tipo di filtraggio non è quindi possibile.

Secondo AF2M, il 98% dei tentativi di smishing segnalati a 33 700 provengono da percorsi illegali (percorso grigio o SIM farm).

A questo proposito, la palla è nel campo degli operatori, che devono lottare contro queste rotte illegali che servono il mercato. Naturalmente, smsmode© non utilizza alcuna rotta grigia.

Tuttavia, gli operatori hanno già trovato una soluzione a questo problema. In futuro, il dialogo tra marchi e clienti avverrà solo sui numeri che iniziano con lo 09. Una soluzione radicale che dovrebbe rendere lo smishing un ricordo del passato. Una soluzione radicale che dovrebbe rendere lo smishing un ricordo del passato.

Conclusione

Queste misure possono sembrare restrittive, ma sono davvero necessarie per (ri)creare un clima di fiducia nell'ambito degli SMS A2P. È sempre più importante scegliere un partner che si impegni nella lotta alle frodi, sia direttamente collegato agli operatori e non utilizzi vie grigie. Il mercato degli SMS Push si sta inoltre orientando verso un numero sempre maggiore di controlli sugli URL utilizzati per limitare le performance di queste campagne di marketing fraudolente, per cui appare indispensabile rivolgersi a un partner che permetta di controllare i mittenti e di essere in regola.

Crea il tuo account gratuito

SMS Provate la nostra piattaforma e ottenete 20 crediti di prova gratuiti, senza alcun obbligo.

Creare il mio account
Avete bisogno di ulteriori informazioni?
Non esitate a contattarci.
Contattateci