Wie wir illegalen SMS-Verkehr stoppen

Zurück zur Übersicht
Wie wir illegalen SMS-Verkehr stoppen

Haben Sie jemals Spam- oder Phishing-SMS erhalten?

Dies kann nervig sein. Glücklicherweise kommt es nicht so oft vor, was auf die enorme Menge an Arbeit zurückzuführen ist, die die Telekommunikationsbranche investiert, um dies zu stoppen.

Beispiele für Betrug

Es gibt verschiedene Arten des SMS-Phishing-Betrugs – auch als „Smishing“ bezeichnet. Diese Art von Betrügereien können Benutzer dazu verleiten, eine infizierte Datei herunterzuladen, auf einen bestimmten Link zu klicken oder vertrauliche Informationen einzugeben, was zu Identitätsdiebstahl führen kann. Die Informationen werden entweder an Betrüger weitergegeben, wenn Benutzer sie manuell eingeben, oder wenn bösartige Malware automatisch auf dem Telefon des Benutzers installiert wird. Dadurch können alle vertraulichen Daten erfasst werden, die in das Telefon eingegeben wurden, und können für weitere Angriffe verwendet werden.

eks_sms

Wir haben nachfolgend Beispiele zusammengestellt, um die Vielfalt der verwendeten Strategien zu veranschaulichen:

  • Phishing-Angriffe auf Markennamen wie „Visa“, „Apple“, „PayPal“ usw. – beispielsweise war zum Zeitpunkt dieses Artikels ein Netflix-Betrug im Umlauf, bei dem Benutzer aufgefordert wurden, ihre Anmeldedaten oder ihre Kreditkarte zu aktualisieren. Details wurden dann später auf dem Schwarzmarkt verkauft.
  • „Der Postbote“ – SMS-Nachrichten, die den Benutzer darüber informieren, dass sein Paket zur Abholung bereit ist, indem sie auf einen enthaltenen Phishing-Link klicken.
  • „Überfall“ – SMS-Nachrichten, die den Benutzer darüber informieren, dass sein Bankkonto / Apple-Konto / etc. aufgrund eines nicht autorisierten Logins gesperrt wurde, und darüber hinaus mit einem Phishing-Link getarnt als Passwortwiederherstellung.
  • Phishing-Betrug „Nigerian Prince“ ist immer noch im Umlauf. Ich habe kürzlich eine SMS erhalten, in der es heißt: „Mein Name ist Herr Gatan, ich arbeite bei der Medirect Bank in Malta. Kann ich Ihnen ein Geschäft im Wert von 21,3 Millionen US-Dollar anvertrauen? Antworte lediglich auf meine E-Mail… “. Nicht gerade überzeugend, aber es passiert trotzdem, was bedeutet, dass dies immer noch wirkt.
  • „Glücklicher Gewinner!“ – Sogar lokale Kinos und ähnliche Orte werden als Absender-ID verwendet, bei der den Empfängern mitgeteilt wird, dass sie einen Wettbewerb gewonnen haben. Generell gibt es viele verschiedene Phishing-Angriffe, bei denen Sie in diesem oder jenem Wettbewerb gewonnen haben.

Die Beispiele zeigen deutlich, dass dies ein weit verbreitetes und wachsendes Problem ist. Die Kriminellen werden auch schlauer, was wahrscheinlich erklärt, warum es immer noch viele Menschen gibt, die auf ihre Betrügereien hereinfallen.

Wie stoppen wir das?

1. Überprüfungsprozess

Glücklicherweise können Betrüger nicht einfach ihr eigenes SMS-Gateway erstellen und Phishing-Angriffe an Millionen von Mobilfunk-Nutzern senden.

Bei GatewayAPI legen wir große Anstrengungen darin, zu verhindern, dass Kriminelle unser SMS-Gateway zum Versenden von Spam oder Phishing verwenden. Neue Benutzer müssen einen Überprüfungsprozess durchlaufen, sodass wir sicher sind, dass sie legitime Unternehmen repräsentieren – und vor allem, dass sie tatsächlich die Unternehmen repräsentieren, die sie angeblich repräsentieren.

2. Brandneues Scansystem

Wir haben vor kurzem ein neues Scansystem herausgebracht, das SMS-Sendungen automatisch blockiert, wenn etwas verdächtig aussieht.

Unser neues System verwendet einen Filter, der SMS-Nachrichten mit Links ablehnt – es sei denn, die Domain oder die URL wurden zuvor auf die Whitelist gesetzt. Technisch gesehen sucht unser System kontinuierlich nach Links, vergleicht sie mit den URLs und Domains auf der Whitelist und genehmigt entweder den jeweiligen Link oder lehnt ihn ab, je nachdem, ob er in der Liste enthalten ist.

Dies ist ein weiterer Schritt zur Beseitigung von Spam und Phishing. In dem manuellen Prozess, in dem URLs und Domains überprüft werden, werden toxische URLs offensichtlich von unserem Team abgelehnt. Diese zusätzliche Sicherheitsmaßnahme steht im Einklang mit der Gesamtentwicklung in der Telekommunikationsbranche, in der der Schwerpunkt zunehmend auf der Bekämpfung von Spam und Phishing liegt, z. Viele Telekommunikationsunternehmen senden heute hohe Geldstrafen an SMS-Gateways, wenn Betrüger über diese senden dürfen.

ok_sms

So setzen Sie eine URL auf die Whitelist

Um Ihre URLs bei uns auf die Whitelist zu setzen, gehen Sie einfach zu „URL-Whitelist“ im Hauptmenü nach dem Login. Sie können dann die URLs einreichen, die Sie verwenden möchten. Sie können jederzeit neue URLs beantragen. Innerhalb der normalen Arbeitszeit werden wir Ihre Bewerbung schnell und effizient bearbeiten. Kostenlos. Für alle Länder (außer Norwegen) gilt Folgendes:

  • Sie können eine komplette URL, eine Domain oder eine Subdomain auf die Whitelist setzen, z.B. gatewayapi.com oder maps.google.com (beachten Sie, dass das Whitelisting von google.com aufgrund der Subdomain diese Adresse nicht auf die Whitelist setzt) oder bestimmte statische URLs wie gatewayapi.com/docs.
  • Die Domains für die Links müssen registriert sein.
  • Wenn es sich um einen dynamischen Link handelt, weisen Sie bitte auf den Teil des Links hin, der automatisch generiert wird.
  • Eine kurze Beschreibung des Inhalts der SMS-Nachrichten muss enthalten sein.
  • Die Absender-ID, die verwendet wird, muss enthalten sein.
  • Keine persönlichen Namen (z. B. Elisa, Alex usw.) als Absender-ID.
no_sms

Wenn Sie Datenverkehr mit URLs nach Norwegen senden möchten, gilt Folgendes:

  • Keine öffentlichen URL-Kürzungen (URL-Kürzungen unterliegen einer Überprüfung, bitte geben Sie bei jeder Einreichung zur Genehmigung Informationen zum Inhalt oder zur Absender-ID an), es sei denn, es handelt sich um einen bestimmten Link und nicht um die gesamte Domain.
  • Keine Möglichkeit, das Zielseite des Links zu ändern.
  • Markenname als Absender erforderlich.
  • Private URL-Kürzungen sind zulässig, wenn sie unter der Kontrolle des Unternehmens stehen.
  • URL ohne Erweiterung muss eine gültige URL sein, die auf die Kundenwebsite verweist.
  • Keine Weiterleitungen zu anderen Domänen. Ausnahme: URL-Shortener.
  • Der Inhalt der Website muss zur Überprüfung zugänglich sein.
  • Keine leeren Seiten.
  • Keine Anmeldeseiten (sofern kein Login angegeben ist).
  • Der Absender der Nachricht muss mit dem Inhalt der Website verknüpft sein.
  • Idealfall: Absender Google, URL: google.com.
  • Auch okay: Sender DeineBank, URL: erschreckendlangerbankname.de.
  • Keine persönlichen Namen (z. B. Elisa, Alex usw.).
  • Platzhalter für Subdomains müssen die Entführung über ähnliche Domains verhindern.
hacker_sms

Wer steckt hinter den Angriffen?

Wer genau profitiert von den Phishing-Angriffen? Sitzen Hacker in Kellern mit Sturmhauben? Laut Verizons jährlichem DBIR (Data Breach Investigations Report) im Jahr 2016 stammen rund 89 Prozent der Angriffe von Syndikaten der organisierten Kriminalität und etwa 9 Prozent von staatlichen Akteuren. Die Hauptmotivation ist Geld und Spionage. In diesem Sinne scheint es leider kein Problem zu sein, das bald verschwinden wird.

Wir vertrauen SMS

Mobile Benutzer sollten keinen Spam- oder Phishing-SMS-Nachrichten ausgesetzt sein. Darüber hinaus ist es äußerst wichtig, dass sich mobile Benutzer auf die empfangenen SMS-Nachrichten verlassen können. Auf diese Weise kann die SMS-Branche in vielen verschiedenen Kontexten weiterhin eine wichtige Rolle spielen.

Mit anderen Worten, die SMS darf nicht dasselbe Schicksal erleiden wie E-Mails, bei der die aktuelle Öffnungsrate heute nur noch etwa 20 bis 30 Prozent beträgt.

Globales SMS-Gateway

Wir haben die Implementierung von SMS-Diensten in Ihr Unternehmen vereinfacht, indem wir einige der weltweit besten Preise sowie eine einfache Integration, erstklassigen Kundensupport, eine intuitive Benutzeroberfläche und eine solide Betriebszeit von über 99,99% angeboten haben. Wenn Sie noch kein Konto haben, können Sie in weniger als zwei Minuten ein KOSTENLOSES Konto erstellen. Gehen Sie zu GatewayAPI oder wenden Sie sich an sales@gatewayapi.com.

Wenn Sie ein Konzept oder Geschäft haben, das von der Verwendung von SMS-Kommunikation anstelle von E-Mails oder anderen Kommunikationsformen profitieren könnte, zögern Sie nicht, uns zu kontaktieren. Wir helfen Ihnen dann beim Einstieg.