保护客户和品牌免受短信“诈骗”攻击

by: 克里斯·凯斯DPO推广者

保护客户和品牌免受短信“诈骗”攻击

什么是短信诈骗?

短信诈骗(短信和钓鱼的收缩)是指一系列的攻击,但最常见的和危险的攻击,攻击者可以使用真正的品牌名称发送一个短信业务,包括一个URL的假网站,攻击者收集客户的信息. 消息可能与合法消息出现在同一个线程中,这使得不知情的收件人很容易被骗认为消息是真实的. 

“社会工程”攻击者利用受害者的信息使他们的信息看起来真实. 这从手机号码和姓名开始,但可以扩展到其他信息,包括账号或地址.

作为一个有兴趣使用短信和其他消息渠道与客户沟通的负责任的企业, 每当您看到攻击报告,要么导致消费者的财务损失,要么导致企业声誉受损时,您就会不由地感到担忧.

听起来可怕. 所以你应该使用短信?

在本博客中,我将介绍世界杯足彩下载app和菲律宾移动运营商正在采取的一些措施,以保护您的品牌和消费者免受恶意行为的伤害, 在使用短信. 鉴于这些步骤, 我将证明短信仍然是一个有用的渠道,但你仍然应该注意你使用它的方式.

如何保护品牌和消费者?

世界杯足彩下载app已经对误用和未经授权的访问作出了回应 短消息服务 通过增加一系列安全措施. 

掩蔽可疑网址的

欺诈者一直在寻找欺骗毫无戒心的用户提交个人信息的方法, 尤其是银行信息. 但Smishing攻击的一个共同点是使用可点击的URL, 特别是缩短或拼写错误的url看起来像原始的. 用数字0代替字母O就是一个典型的例子. 世界杯足彩下载app引入了URL白名单和可疑URL的屏蔽 . 

屏蔽URL的就像从炸弹中移除雷管,并使恶意信息对它的目标受害者无害. 随着攻击者试图寻找漏洞,屏蔽规则不断演变.

作为负责任的品牌, 您还应该帮助教育您的客户, 特别是在点击链接时要非常小心. 鼓励他们输入你的网站地址比通过链接打开要好得多.

发件人ID白名单

世界杯足彩下载app 与移动运营商合作,为品牌提供额外的保障措施,方法是使用发送人身份证件的预登记*,以及要求提交授权书(LOA)以确认公司对品牌名称或发送人名称的权利*. 这可能是减少短信中滥用发送者名称的最重要的单一步骤. 越来越多的攻击者不得不求助于使用模拟农场和普通手机号码来发送攻击. 然而, 没有品牌发件人名称, 攻击者不太可能欺骗潜在的受害者.

IP白名单

很多短信都是由品牌使用API发送的, 这些信息是由品牌自身的系统触发的. 获得对包含在API消息中的安全凭据的访问权,可能使黑客或欺诈性用户能够通过API发送短信. 由于这种情况通常发生在远离公司系统的地方,所以它通常使用与平台经常使用的IP源地址不同的IP地址. 

通过在世界杯足彩下载app平台上将你的IP地址白名单,你可以使恶意短信者更难通过你的世界杯足彩下载app帐户使用API发送短信. 

双因素认证(2FA)

另一种保护您的短信帐户不被恶意访问的方法是启用2FA. 这种方式只有指定的用户将能够登录是通过接收一个一次性密码. 这可以在世界杯足彩下载app帐户设置中激活.

结论

尽管故事, 短信仍然是品牌的一个可行渠道 与他们的客户保持联系,并提供OTP信息. 然而, 对数据安全和隐私的高度关注对各方都是至关重要的,只有使用负责任的提供商,如世界杯足彩下载app,才会认真对待风险,并向您保证您的数据是安全的. 

如果供应商愿意卖给你一个数据库,列表或手机号码, 那么你应该避免与他们合作,因为向没有明确选择的号码发送短信是运营商和电信监管机构禁止的. 

如果您需要更多世界杯足彩app正在采取措施保护您和您的客户免受Smishing和其他攻击风险的信息,请与世界杯足彩下载app联系.

www.maps.clcgl.com

————————–

1 发件人姓名或发件人id是出现在短信顶部的品牌名称. 无法回复使用品牌发送方名称(有时称为SID)发送的短信消息.

2 “SIM farm”指的是在连接到计算机的调制解调器设备上使用多张SIM卡,发送大量短信. 接收人的手机上的信息看起来就像来自一个个人手机号码. 通常, SIM农场误用消费者的“unli”计划,运营商试图在它们出现时立即阻止它们.

分享:


保护客户和品牌免受短信“诈骗”攻击
什么是短信诈骗? Smishing (短信和phishing的缩写)指的是一系列攻击 ...
阅读更多
准备好与您的客户通过推出?
推出将在2022年掀起风暴,并成为推出在菲律宾的头号官方合作伙伴, 世界杯足彩下载app将继续 ...
阅读更多
流动电话号码可携性(MNP)如何影响商业短讯?
菲律宾最近在移动通信领域经历了一些翻天覆地的变化. 而有几个MVNO ...
阅读更多