Почему и как телекоммуникационным компаниям следует бороться со смишингом

В 2021 году почти невозможно найти компанию, которая не использовала бы SMS-маркетинг. В правильных руках этот мощный инструмент способен помочь как с привлечением потенциальных клиентов, так и с удержанием уже имеющихся. SMS-сообщения имеют в восемь раз высший коэффициент вовлеченности, если сравнивать с аналогичными показателями электронной почты, и это делает их практически волшебной палочкой в ​​мире маркетинга. Но, несмотря на все их магические свойства, в этой бочке меда должна быть ложка дегтя. Случаи фишинга — темная сторона любого канала обмена сообщениями, и если SMS — Инь, то смишинг — Янь.

В Великобритании уровень SMS-фишинга вырос на 700% в январе-июне 2021 года, если сравнивать с июлем-декабрем прошлого года. Даже Королевскую Почту не миновали неприятности. Получателям поступали сообщения с текстом: «Ваша посылка от Королевской Почты готова к отправке. Пожалуйста, подтвердите оплату в размере 1,99 фунта по ссылке». Линк, в свою очередь, имитировал запрос персональных и платежных данных, которые в дальнейшем могли быть использованы для мошенничества. Телекоммуникационные гиганты как, например, Vodafone, также не застрахованы от смишинговых посягательств. Миллионы схожих сообщений были отправлены сетью компании во многих странах в апреле 2021 года. Множество Android-устройств были инфицированы трояном FluBot. И вот на сцену выходит новая угроза — TangleBot…

Учитывая все вышеупомянутое, устранение смишинга и минимизация его негативных последствий — это не что-то желаемое, а нечто крайне необходимое. В этой статье мы рассмотрим, как телекоммуникационные компании могут эффективно противодействовать SMS-фишингу, дабы обезопасить свои доходы и защитить пользователей.

Смишинг (также известный как SMS-фишинг) — это кибератака, осуществляемая с помощью текстовых сообщений.

Если бы фишинг предстал в виде древнего двуликого бога Януса, смишинг, несомненно, взял бы на себя роль его второго лица. Янус — властитель всех начал и концов, бог хаоса. Именно поэтому начало смишинговой атаки может означать конец вашего бизнеса, выбросив его за пределы существования.

Verizon сообщает, что 85% фишинговых атак осуществляется не через электронную почту, а через игровые, месседжинговые и социальные приложения. Отсутствие аутентификации отправителей SMS — главная причина, почему смишинг завоевал рынок мошеннических технологий так быстро. В лучшем случае получатели могут только надеяться, что номер, c которого пришло сообщение, не несет опасности. Но толку от этого мало, ведь многие мошеннические программы позволяют отправлять SMS с поддельных или общих телефонных номеров. SMS невозможно аутентифицировать. Это означает, что любой может отправить SMS-сообщение — нужен только телефонный номер получателя. Если отправитель отсутствует в списке контактов получателя, это сообщение будет выглядеть как любое другое. Более того, URL-адреса из SMS-сообщений трудно проверить на подлинность — большинство из них проходят через распространенные сервисы генерации коротких URL-адресов.

Как предотвратить смишинг?

Репутация оператора мобильной связи во многом зависит от безопасности его сети. Чтобы убедиться, что ваши абоненты защищены от атак, соблюдайте эти три Антисмишинговые Заповеди.

1. Формируйте целостное понимание трафика, поступающего к пользователям через вашу сеть. Также не поленитесь узнать о механизме протекания этого процесса в целом. Это должно быть вашим приоритетом №1, поскольку виды мошенничества постоянно развиваются. День за днем ​​спам и механизмы обхода защиты сетей становятся все более креативными, сложными и приспособленными к текущим трендам. Согласно Федеральной торговой палате США, в марте 2021 года американцы получали текстовые сообщения с опросом по поводу вакцин, который они должны были пройти в течение ограниченного времени. За это им предлагалось «бесплатное вознаграждение», но нужно было заплатить за доставку. Такие SMS-сообщения можно сравнить со взрывчаткой, ведь они способны полностью разрушить доверие к оператору.
   
   
2. Тестирования много не бывает. Специализированное тестирование даст конкретные результаты и позволит усовершенствовать блокировочные механизмы вашей сети. В GMS всегда готовы помочь мобильным операторам защититься от потенциальных мошеннических посягательств, обеспечив комплексный мониторинг мобильной экосистемы. С нами вы сможете обезопасить не только ваших абонентов, но и партнеров, и третьих лиц. К примеру, надежные мобильные сети могли бы уберечь Банк Ирландии от потери 800 тысяч евро из-за смишинговой атаки в 2020 году.
   
   
3. Инициируйте, а не реагируйте. Не нужно сидеть и ждать, когда поступят первые жалобы от ваших клиентов или даже хуже — когда они предпочтут ваших конкурентов. Подобно тому, как блокировка серых маршрутов страхует вас от потери прибыли, блокировка спама и смишинга укрепит ваши позиции и улучшит пользовательский опыт. SMS как надежный канал для А2Р-трафика — это важный элемент хорошей репутации любого мобильного оператора.

“Hold the door!”

Быть проактивным значит быть готовым противостоять белым ходокам злоумышленникам. Функциональный фаерволл может достаточно хорошо справиться с этой задачей. Хотя SMS-фаерволлы — это инструменты для выявления и блокировки спама, но даже лучшие из этих воинов не способны автоматически проверять ссылки, содержащиеся в сообщениях. Поскольку угрозу представляют именно гиперссылки, нужно управлять правилами фаерволла и постоянно обновлять их. Разумным решением будет блокировка всех SMS-сообщений с уже известными вредоносными ссылками. Однако такие гиперссылки регистрируются в день атаки и могут устареть или быть заменены или изменены в будущем, что делает простое обновление черных списков недостаточно эффективным решением.

К счастью, вы можете усовершенствовать ваш фаерволл с помощью нашего комплексного антисмишингового решения, которое воспринимает все гиперссылки как вредоносные, пока не доказано обратное. Это значительно снижает влияние человеческого фактора и надежно защищает данные абонентов.

Лучше избегать ранений, чем их залечивать. То же самое касается смишинга и его последствий. Обратитесь к нашим экспертам сегодня, дабы быть уверенным, что ваши клиенты и прибыль в безопасности!