Wie wir illegalen SMS-Verkehr stoppen
Haben Sie jemals Spam- oder Phishing-SMS erhalten?
Dies kann nervig sein. Glücklicherweise kommt es nicht so oft vor, was auf die enorme Menge an Arbeit zurückzuführen ist, die die Telekommunikationsbranche investiert, um dies zu stoppen.
Beispiele für Betrug
Es gibt verschiedene Arten des SMS-Phishing-Betrugs – auch als „Smishing“ bezeichnet. Diese Art von Betrügereien können Benutzer dazu verleiten, eine infizierte Datei herunterzuladen, auf einen bestimmten Link zu klicken oder vertrauliche Informationen einzugeben, was zu Identitätsdiebstahl führen kann. Die Informationen werden entweder an Betrüger weitergegeben, wenn Benutzer sie manuell eingeben, oder wenn bösartige Malware automatisch auf dem Telefon des Benutzers installiert wird. Dadurch können alle vertraulichen Daten erfasst werden, die in das Telefon eingegeben wurden, und können für weitere Angriffe verwendet werden.
Wir haben nachfolgend Beispiele zusammengestellt, um die Vielfalt der verwendeten Strategien zu veranschaulichen:
- Phishing-Angriffe auf Markennamen wie „Visa“, „Apple“, „PayPal“ usw. – beispielsweise war zum Zeitpunkt dieses Artikels ein Netflix-Betrug im Umlauf, bei dem Benutzer aufgefordert wurden, ihre Anmeldedaten oder ihre Kreditkarte zu aktualisieren. Details wurden dann später auf dem Schwarzmarkt verkauft.
- „Der Postbote“ – SMS-Nachrichten, die den Benutzer darüber informieren, dass sein Paket zur Abholung bereit ist, indem sie auf einen enthaltenen Phishing-Link klicken.
- „Überfall“ – SMS-Nachrichten, die den Benutzer darüber informieren, dass sein Bankkonto / Apple-Konto / etc. aufgrund eines nicht autorisierten Logins gesperrt wurde, und darüber hinaus mit einem Phishing-Link getarnt als Passwortwiederherstellung.
- Phishing-Betrug „Nigerian Prince“ ist immer noch im Umlauf. Ich habe kürzlich eine SMS erhalten, in der es heißt: „Mein Name ist Herr Gatan, ich arbeite bei der Medirect Bank in Malta. Kann ich Ihnen ein Geschäft im Wert von 21,3 Millionen US-Dollar anvertrauen? Antworte lediglich auf meine E-Mail… “. Nicht gerade überzeugend, aber es passiert trotzdem, was bedeutet, dass dies immer noch wirkt.
- „Glücklicher Gewinner!“ – Sogar lokale Kinos und ähnliche Orte werden als Absender-ID verwendet, bei der den Empfängern mitgeteilt wird, dass sie einen Wettbewerb gewonnen haben. Generell gibt es viele verschiedene Phishing-Angriffe, bei denen Sie in diesem oder jenem Wettbewerb gewonnen haben.
Die Beispiele zeigen deutlich, dass dies ein weit verbreitetes und wachsendes Problem ist. Die Kriminellen werden auch schlauer, was wahrscheinlich erklärt, warum es immer noch viele Menschen gibt, die auf ihre Betrügereien hereinfallen.
Wie stoppen wir das?
1. Überprüfungsprozess
Glücklicherweise können Betrüger nicht einfach ihr eigenes SMS-Gateway erstellen und Phishing-Angriffe an Millionen von Mobilfunk-Nutzern senden.
Bei GatewayAPI legen wir große Anstrengungen darin, zu verhindern, dass Kriminelle unser SMS-Gateway zum Versenden von Spam oder Phishing verwenden. Neue Benutzer müssen einen Überprüfungsprozess durchlaufen, sodass wir sicher sind, dass sie legitime Unternehmen repräsentieren – und vor allem, dass sie tatsächlich die Unternehmen repräsentieren, die sie angeblich repräsentieren.
2. Scansystem
Wir haben vor kurzem ein neues Scansystem herausgebracht, das SMS-Sendungen automatisch blockiert, wenn etwas verdächtig aussieht.
Unser neues System verwendet einen Filter, der SMS-Nachrichten mit Links ablehnt – es sei denn, die Domain oder die URL wurden zuvor auf die Whitelist gesetzt. Technisch gesehen sucht unser System kontinuierlich nach Links, vergleicht sie mit den URLs und Domains auf der Whitelist und genehmigt entweder den jeweiligen Link oder lehnt ihn ab, je nachdem, ob er in der Liste enthalten ist.
Dies ist ein weiterer Schritt zur Beseitigung von Spam und Phishing. In dem manuellen Prozess, in dem URLs und Domains überprüft werden, werden toxische URLs offensichtlich von unserem Team abgelehnt. Diese zusätzliche Sicherheitsmaßnahme steht im Einklang mit der Gesamtentwicklung in der Telekommunikationsbranche, in der der Schwerpunkt zunehmend auf der Bekämpfung von Spam und Phishing liegt, z. Viele Telekommunikationsunternehmen senden heute hohe Geldstrafen an SMS-Gateways, wenn Betrüger über diese senden dürfen.
So setzen Sie eine URL auf die Whitelist
Wie Sie Ihre URLs bei uns auf die Whitelist setzen können, erfahren Sie hier in unserem Leitfaden. Wir werden Ihren Antrag innerhalb der normalen Arbeitszeiten schnell und effizient bearbeiten. Kostenfrei.
Wer steckt hinter den Angriffen?
Wer genau profitiert von den Phishing-Angriffen? Sitzen Hacker in Kellern mit Sturmhauben? Laut Verizons jährlichem DBIR (Data Breach Investigations Report) im Jahr 2016 stammen rund 89 Prozent der Angriffe von Syndikaten der organisierten Kriminalität und etwa 9 Prozent von staatlichen Akteuren. Die Hauptmotivation ist Geld und Spionage. In diesem Sinne scheint es leider kein Problem zu sein, das bald verschwinden wird.
Wir vertrauen SMS
Mobile Benutzer sollten keinen Spam- oder Phishing-SMS-Nachrichten ausgesetzt sein. Darüber hinaus ist es äußerst wichtig, dass sich mobile Benutzer auf die empfangenen SMS-Nachrichten verlassen können. Auf diese Weise kann die SMS-Branche in vielen verschiedenen Kontexten weiterhin eine wichtige Rolle spielen.
Mit anderen Worten, die SMS darf nicht dasselbe Schicksal erleiden wie E-Mails, bei der die aktuelle Öffnungsrate heute nur noch etwa 20 bis 30 Prozent beträgt.
Globales SMS-Gateway
Wir haben die Implementierung von SMS-Diensten in Ihr Unternehmen vereinfacht, indem wir einige der weltweit besten Preise sowie eine einfache Integration, erstklassigen Kundensupport, eine intuitive Benutzeroberfläche und eine solide Betriebszeit von über 99,99% angeboten haben. Wenn Sie noch kein Konto haben, können Sie in weniger als zwei Minuten ein KOSTENLOSES Konto erstellen. Gehen Sie zu GatewayAPI oder wenden Sie sich an sales@gatewayapi.com.
Wenn Sie ein Konzept oder Geschäft haben, das von der Verwendung von SMS-Kommunikation anstelle von E-Mails oder anderen Kommunikationsformen profitieren könnte, zögern Sie nicht, uns zu kontaktieren. Wir helfen Ihnen dann beim Einstieg.