7. februar, 2019  |  Phishing, Spam, Tech

Hvordan GatewayAPI håndterer SMS-svindel

Tilbage til oversigten
Hvordan GatewayAPI håndterer SMS-svindel

Har du nogensinde modtaget spam eller phishing SMS-beskeder? Det kan være irriterende. Heldigvis sker det ikke så ofte, hvilket kan tilskrives den enorme mængde arbejde, som telekommunikationsbranchen lægger i for at stoppe det.

Eksempler på svindel

Der er forskellige typer af SMS-phishing svindel derude – også kaldet ‘smishing’. Målet er ofte at narre brugere til at downloade en inficeret fil, klikke på et bestemt link eller indtaste følsomme oplysninger, hvilket kan resultere i identitetstyveri. Oplysningerne opnås enten, når folk indtaster det manuelt, eller når malware installeres på brugernes telefon, som derefter høster dem.

eks_sms

Vi har samlet flere eksempler nedenfor for at illustrere de forskellige strategier, svindlerne anvender:

  • ’Brand phishing-angreb’ såsom ‘Visa’, ‘Apple’, ‘PayPal’ osv. – der har også cirkuleret en Netflix-fidus, hvor brugerne opfordredes til at opdatere deres loginoplysninger eller opdatere deres betalingskort. Oplysningerne kunne derefter sælges på det sorte marked.
  •  ‘Postmanden’- SMS-beskeder, der underretter brugeren om, at deres pakke er klar til afhentning. Brugerne skal bare lige klikke på et link først.
  • ‘Skræmmeteknikken’ – SMS-beskeder, der underretter brugeren om, at hans eller hendes bankkonto / Apple-konto / osv. er blevet låst på grund af et uautoriseret login også ledsaget af et phishing-link.
  • ‘Nigeriansk prins’: Et eksempel, der landede i en af vores medarbejderes indbakke, så således ud: “My name is Mr Gatan, I work with Medirect Bank in Malta. Can i trust you with a business worth $21.3 millions? reply ONLY to my email….”. Ikke ligefrem overbevisende, men det må næsten virke på nogen, siden den type beskeder stadig sendes ud.
  • ’Du har vundet!’ – Selv lokale biografer og lignende steder anvendes nu som sender-ID, hvor modtagerne får at vide, at de har vundet i en konkurrence. Generelt er der mange forskellige “du har vundet” phishing-angreb.

Eksemplerne viser tydeligt, at dette er et udbredt og voksende problem. Kriminelle bliver også mere snedige, hvilket delvist forklarer, hvorfor der stadig er mange derude, der falder for det.

Hvordan sørger GatewayAPI for at standse SMS-svindel?

Verifikationsproces

Heldigvis kan svindlere ikke bare oprette deres egen SMS gateway og begynde at sende phishing-angreb til millioner af brugere.

Hos GatewayAPI går vi meget langt for at forhindre kriminelle i at bruge vores SMS gateway til at udsende spam eller phishing. Nye brugere skal gennemgå en verifikationsproces, så vi er sikre på, at de repræsenterer legitime virksomheder – og endnu vigtigere, at de rent faktisk repræsenterer de virksomheder, de hævder at repræsentere.

 

Spritnyt scanningssystem

Vi har netop frigivet et nyt scanningssystem, der automatisk smækker bremserne i, hvis noget ser mistænkeligt ud i en SMS-udsendelse.

Vores nye system bruger et filter, der afviser SMS’er, der indeholder links – medmindre domænet eller URL’en er blevet whitelistet på forhånd. Rent teknisk, så scanner vores system løbende for links, sammenligner dem med de whitelistede URL’er og domæner og godkender eller afviser derefter SMS-beskeden baseret på, om de optræder på listen.

Dette er endnu et skridt mod at eliminere spam og phishing. I den manuelle proces, hvor URL’er og domæner kontrolleres, vil skadelige URL’er naturligvis blive afvist af vores team. Denne ekstra sikkerhedsforanstaltning er i tråd med den overordnede udvikling i telekommunikationsindustrien, hvor der er et stigende fokus på at stoppe spam og phishing. Mange telekommunikationsselskaber uddeler i dag også klækkelige bøder til SMS gateways, hvis svindlere har fået lov til at udsende gennem dem gentagne gange.

ok_sms

Sådan får du dine URL’er whitelistet

For at få dine URL’er whitelistet hos os, tjek vores guide her. Inden for normal arbejdstid behandler vi din ansøgning hurtigt, effektivt og gratis.

For alle lande (undtagen Norge) gælder følgende:

  • Du kan whiteliste en hel URL, et domæne eller underdomæne, fx gatewayapi.com eller maps.google.com (bemærk whitelisting af google.com vil ikke whiteliste denne adresse på grund af underdomænet) eller specifikke, statiske webadresser såsom gatewayapi.com/docs.
  • Domænerne for linkene skal være registreret.
  • Hvis det er et dynamisk link, skal du udpege den del af linket, der er autogenereret.
  • En kort beskrivelse af SMS-beskedernes indhold skal medtages.
  • Sender ID’et, der vil blive anvendt, skal medtages.
  • Ingen personlige navne (fx John, Peter, Karoline, Alex osv.) Som Sender ID.
no_sms

Hvis du ønsker at sende SMS trafik til Norge, der indeholder webadresser, gælder følgende:

  • Ingen URL-shorteners. Dog er private URL-shorteners tilladte, hvis de administreres af jer.
  • Ingen mulighed for at ændre destinationen ved kortlinks.
  • Brandnavn som påkrævet afsender.
  • URL’er uden udvidelse skal være en gyldig URL, der peger på kundens websted.
  • Ingen omdirigeringer til andre domæner. Undtagelse: URL-shorteners.
  • Webstedsindholdet skal være tilgængeligt ved gennemgang.
  • Ingen tomme sider.
  • Ingen sider, der kræver login for at se dem (medmindre loginoplysninger er inkluderet).
  • Afsenderen af ​​meddelelsen skal tilknyttes webstedsindholdet.
  • Ideelt: Afsender Google, URL: google.com.
  • Også okay: Afsender DinBank, URL: langtbanknavn.com.
  • Ingen personlige navne (f.eks. John, Karoline, Alex osv.).
  • Subdomain wildcards skal kunne forhindre kapring via lignende domæner.
hacker_sms

Hvem står bag angrebene?

Hvem har gavn af de mange phishing-angreb? Er det hackere, der sidder i kældre iført skimasker? Ifølge Verizons årlige DBIR (Data Breach Investigations Report) i 2016 kommer cirka 89 procent af angrebene fra forbrydersyndikater, og omkring 9 procent fra statstilknyttede aktører. Motivationen for angrebene er især ansporet af at opnå finansielle gevinster samt spionage. 

Høj tillid til SMS’en

Mobilbrugere bør ikke udsættes for spam eller phishing-SMS’er. Derudover er det ekstremt vigtigt, at mobilbrugere kan stole på de SMS’er, de modtager. På denne måde kan SMS-branchen fortsat spille en vigtig rolle i mange forskellige sammenhænge og fortsætte med at have en åbningsrate på omkring de 98%.

Med andre ord skal SMS’en ikke dele den samme skæbne som e-mailen, hvor den nuværende åbningsrate kun er på omkring 20-30% i dag.

Læs mere om emnet

Læs mere om, hvordan du beskytter din GatewayAPI-konto imod svindel i vores blogindlæg her.

Hvis du vil lære mere om smishing, kan du læse vores blogindlæg om det her.

Global SMS Gateway

GatewayAPI har nogle af de laveste priser i størstedelen af ​​verden kombineret med en intuitiv brugergrænseflade, support i verdensklasse og en solid oppetid på over 99,99 % i gennemsnit. Hvis du ikke har en konto endnu, kan du oprette en gratis konto på mindre end to minutter her: Gå til GatewayAPI eller skriv til sales@gatewayapi.com