Чому і як телекомунікаційним компаніям слід боротися зі смішингом

8 хв. на читання

У 2021 році майже неможливо віднайти компанію, яка б не взяла на озброєння SMS-маркетинг. У правильних руках цей потужний інструмент здатний допомогти як із залученням потенційних клієнтів, так і з утриманням уже наявних. Увосьмеро вищий коефіцієнт залучення, якщо порівнювати із аналогічними показниками електронної пошти, робить SMS-повідомлення практично чарівною паличкою у світі маркетингу. Та незважаючи на всі їхні магічні властивості, у цій діжці меду має бути ложка дьогтю. Випадки фішингу – це темний бік будь-якого меседжингового каналу, а смішинг – янь SMS’ового інь.

У Великій Британії в січні-червні 2021 року рівень SMS-фішингу зріс аж на 700%, якщо порівнювати із липнем-груднем минулого року. Навіть Королівська Пошта потрапила в халепу. Отримувачам надходили повідомлення із текстом: «Ваша посилка від Королівської Пошти готова до відправлення. Будь ласка, підтвердьте оплату в розмірі 1,99 фунтів за посиланням». Лінк зі свого боку імітував запит персональних і платіжних даних, що могли надалі бути використані для шахрайських дій. Телекомунікаційні гіганти як, до прикладу, Vodafone, також не застраховані від смішингових посягань. Мільйони схожих повідомлень були відправлені мережею компанії в багатьох країнах у квітні 2021 року. Безліч Android-пристроїв були інфіковані трояном FluBot. І ось на горизонті бовваніє нова небезпека – TangleBot

Приклад смішингового повідомлення
Приклад смішингового повідомлення

Зважаючи на все вищезгадане, усунення смішингу та мінімізація його згубної дії – це не щось просто бажане, а дещо вкрай необхідне. У цій статті ми розглянемо, яким чином телекомунікаційні компанії можуть ефективно протидіяти SMS-фішингу, аби убезпечити свої прибутки й захистити користувачів.

Смішинг (також відомий як SMS-фішинг) – це кібератака, що здійснюється за допомогою текстових повідомлень.

Якби фішинг постав у вигляді древнього дволикого бога Януса, смішинг, безсумнівно, взяв би на себе роль його другого обличчя. Янус – володар усіх початків і кінців, бог хаосу. Саме тому початок смішингової атаки може означити кінець вашого бізнесу, викинувши його за межі існування.

Verizon повідомляє, що 85% фішингових атак здійснюється не через електронну пошту, а через ігрові, меседжингові й соціальні застосунки. Відсутність автентифікації відправників SMS – головна причина, чому смішинг завоював ринок шахрайських технологій так швидко. У найкращому випадку отримувачі можуть лише вірити й сподіватися, що номер, з якого надійшло повідомлення, є надійним і безпечним. Та користі з цього мало, адже багато шахрайських програм дозволяють відправникам надсилати SMS із підроблених або спільних телефонних номерів. SMS неможливо автентифікувати. Це означає, що будь-хто може надіслати SMS-повідомлення – потрібний лише телефонний номер одержувача. Якщо відправник відсутній у списку контактів отримувача, це повідомлення виглядатиме як і будь-які інші. Ба більше, URL-адреси з SMS-повідомлень важко перевірити на справжність – більшість з них пропускаються через поширені сервіси-скорочувачі URL-адрес.

Чому SMS-фішинг працює


Як запобігти смішингові?

Репутація оператора мобільного зв’язку багато в чому залежить від безпеки його мереж. Аби упевнитися, що ваші абоненти убезпечені від атак, дотримуйтеся цих трьох Антисмішингових Заповідей.

  1. Формуйте цілісне розуміння трафіку, що надходить до користувачів через вашу мережу. Також не завадить мати певність щодо механізму протікання цього процесу в цілому. Це має бути вашим пріоритетом №1, оскільки види шахрайства постійно розвиваються. День за днем спам та механізми обходу захисту мереж стають усе більш вигадливими, складними й пристосованими до поточних трендів. Згідно з Федеральною торговою палатою США, у березні 2021 року американці отримували текстові повідомлення з опитуванням щодо вакцин, яке вони мали пройти протягом обмеженого часу. За це їм пропонувалася «безкоштовна винагорода», проте потрібно було заплатити за доставку. Такі SMS-повідомлення можна порівняти з бомбами уповільненої дії, що здатні вщент зруйнувати довіру до оператора.
  2. Тестування забагато не буває. Спеціалізоване тестування надасть конкретні результати та уможливить подальше вдосконалення блокувальних механізмів вашої мережі. У GMS завжди готові допомогти мобільним операторам захиститися від потенційних шахрайських посягань, забезпечивши всеохопний моніторинг мобільної екосистеми. Так ви зможете захистити не лише ваших абонентів, але й партнерів і третіх сторін. До прикладу, надійні мобільні мережі могли б уберегти Банк Ірландії від втрати 800 тисяч євро через смішингову атаку в 2020 році.
  3. Ініціюйте, а не реагуйте. Не потрібно сидіти й чекати, коли прилетять перші скарги від ваших клієнтів або навіть гірше – коли вони перекочують до ваших конкурентів. Подібно до того, як блокування сірих маршрутів страхує вас від втрати прибутків, блокування спаму й смішингу укріпить ваші позиції й покращить користувацький досвід. SMS як надійний канал для А2Р-трафіку – це першочерговий пріоритет для будь-якого мобільного оператора.

“Hold the door!”

Бути проактивним означає бути готовим протистояти білим блукачам зловмисникам. Функціональний фаєрвол може досить добре справитися з цим завданням. Хоча SMS-фаєрволи – це інструменти для виявлення й блокування спаму, та навіть найліпші з цих вояк не здатні автоматично перевіряти посилання, що містяться в повідомленнях. Оскільки загрозу становлять саме гіперпосилання, правилами фаєрволу потрібно керувати й постійно їх оновлювати. Розумним рішенням буде блокування всіх SMS-повідомлень з уже відомими шкідливими лінками. Однак такі гіперпосилання реєструються в день атаки та можуть застаріти або ж бути заміненими чи зміненими в майбутньому, що робить просте оновлення чорних списків недостатньо дієвим рішенням.

На щастя, ви можете удосконалити ваш фаєрвол за допомогою нашого комплексного антисмішингового рішення, яке розглядає всі гіперпосилання як шкідливі, доки не доведено зворотне. Це значно зменшує вплив людського фактору та надійно захищає дані абонентів.


Salman Nayyar GMS Group Director – Products, Strategy and Innovation
Салман Найяр
Директор групи продуктів, стратегії та інновацій GMS

У GMS ми аналізуємо міжнародний трафік, а також ми створили набори правил для всіх сервісів, які використовують канали A2P-автентифікації. Ми уважно стежимо за останніми тенденціями на ринку шахрайських технологій, що загрожують мобільним операторам, а наш інструмент для боротьби зі смішингом довів свою здатність успішно усувати вразливості мереж.

Уникнути поранення завжди ліпше, аніж його заліковувати. Те ж саме стосується смішингу і його наслідків. Зверніться до наших експертів сьогодні, аби впевнитися, що ваші клієнти й прибутки в безпеці!

Add Your Heading Text Here