7. februar, 2019  |  Phishing, Spam, Tech

Hvordan GatewayAPI håndterer SMS-svindel

Tilbage til oversigten
Hvordan GatewayAPI håndterer SMS-svindel

Har du nogensinde modtaget spam eller phishing SMS-beskeder? Det kan være irriterende. Heldigvis sker det ikke så ofte, hvilket kan tilskrives den enorme mængde arbejde, som telekommunikationsbranchen lægger i for at stoppe det.

Eksempler på svindel

Der er forskellige typer af SMS-phishing svindel derude – også kaldet ‘smishing’. Målet er ofte at narre brugere til at downloade en inficeret fil, klikke på et bestemt link eller indtaste følsomme oplysninger, hvilket kan resultere i identitetstyveri. Oplysningerne opnås enten, når folk indtaster det manuelt, eller når malware installeres på brugernes telefon, som derefter høster dem.

eks_sms

Vi har samlet flere eksempler nedenfor for at illustrere de forskellige strategier, svindlerne anvender:

  • ’Brand phishing-angreb’ såsom ‘Visa’, ‘Apple’, ‘PayPal’ osv. – der har også cirkuleret en Netflix-fidus, hvor brugerne opfordredes til at opdatere deres loginoplysninger eller betalingskort. Oplysningerne kunne derefter sælges på det sorte marked.
  •  ‘Postmanden’- SMS-beskeder, der underretter brugeren om, at deres pakke er klar til afhentning. Brugerne skal bare lige klikke på et link først.
  • ‘Skræmmeteknikken’ – SMS-beskeder, der underretter brugeren om, at hans eller hendes bankkonto / Apple-konto / osv. er blevet låst på grund af et uautoriseret login også ledsaget af et phishing-link.
  • ‘Nigeriansk prins’: Et eksempel, der landede i en af vores medarbejderes indbakke, så således ud: “My name is Mr Gatan, I work with Medirect Bank in Malta. Can i trust you with a business worth $21.3 millions? reply ONLY to my email….”. Ikke ligefrem overbevisende, men det må næsten virke på nogen, siden den type beskeder stadig sendes ud.
  • ’Du har vundet!’ – Selv lokale biografer og lignende steder anvendes nu som Sender ID, hvor modtagerne får at vide, at de har vundet i en konkurrence. Generelt er der mange forskellige “du har vundet” phishing-angreb.

Eksemplerne viser tydeligt, at dette er et udbredt og voksende problem. Kriminelle bliver også mere snedige, hvilket delvist forklarer, hvorfor der stadig er mange derude, der falder for det.

Hvordan sørger GatewayAPI for at standse SMS-svindel?

Verifikationsproces

Heldigvis kan svindlere ikke bare oprette deres egen SMS gateway og begynde at sende phishing-angreb til millioner af brugere.

Hos GatewayAPI går vi meget langt for at forhindre kriminelle i at bruge vores SMS gateway til at udsende spam eller phishing. Nye brugere skal gennemgå en verifikationsproces, så vi er sikre på, at de repræsenterer legitime virksomheder – og endnu vigtigere, at de rent faktisk repræsenterer de virksomheder, de hævder at repræsentere.

 

Scanningssystem

Vores scanningssystem smækker automatisk bremserne i, hvis noget ser mistænkeligt ud i en SMS-udsendelse.

Systemet anvender et filter, der afviser SMS’er, der indeholder links – medmindre domænet eller URL’en er blevet whitelisted på forhånd. Rent teknisk, så scanner vores system løbende for links, sammenligner dem med de whitelistede URL’er og domæner og godkender eller afviser derefter SMS-beskeden baseret på, om de optræder på listen.

Dette er endnu et skridt mod at eliminere spam og phishing. I den manuelle proces, hvor URL’er og domæner kontrolleres, vil skadelige URL’er naturligvis blive afvist af vores team. Denne ekstra sikkerhedsforanstaltning er i tråd med den overordnede udvikling i telekommunikationsindustrien, hvor der er et stigende fokus på at stoppe spam og phishing. Mange telekommunikationsselskaber uddeler i dag også klækkelige bøder til SMS gateways, hvis svindlere har fået lov til at udsende gennem dem gentagne gange.

ok_sms

Sådan får du dine URL’er whitelisted

For at få dine URL’er whitelisted hos os, tjek vores guide her. Inden for normal arbejdstid behandler vi din ansøgning hurtigt, effektivt og gratis.

hacker_sms

Hvem står bag angrebene?

Hvem har gavn af de mange phishing-angreb? Er det hackere, der sidder i kældre iført skimasker? Ifølge Verizons årlige DBIR (Data Breach Investigations Report) i 2016 kommer cirka 89 procent af angrebene fra forbrydersyndikater, og omkring 9 procent fra statstilknyttede aktører. Motivationen for angrebene er især ansporet af at opnå finansielle gevinster samt spionage. 

Høj tillid til SMS’en

Mobilbrugere bør ikke udsættes for spam eller phishing-SMS’er. Derudover er det ekstremt vigtigt, at mobilbrugere kan stole på de SMS’er, de modtager. På denne måde kan SMS-branchen fortsat spille en vigtig rolle i mange forskellige sammenhænge og fortsætte med at have en åbningsrate på omkring de 98%.

Med andre ord skal SMS’en ikke dele den samme skæbne som e-mailen, hvor den nuværende åbningsrate kun er på omkring 20-30% i dag.

Læs mere om emnet

Læs mere om, hvordan du beskytter din GatewayAPI-konto imod svindel i vores blogindlæg her.

Hvis du vil lære mere om smishing, kan du læse vores blogindlæg om det her.

Global SMS Gateway

GatewayAPI har nogle af de laveste priser i størstedelen af ​​verden kombineret med en intuitiv brugergrænseflade, support i verdensklasse og en solid oppetid på over 99,99 % i gennemsnit. Hvis du ikke har en konto endnu, kan du oprette en gratis konto på mindre end to minutter her: Gå til GatewayAPI eller skriv til sales@gatewayapi.com