Три важных фактора защиты своих абонентов от смишинг (smishing) атак

Smishing – это SMS-эквивалент фишинга. В случаи фишинга киберпреступники отправляют электронные письма содержащие файлы с вирусами или вредоносную ссылку, чтобы обманом заставить получателя открыть вложение или ссылку для сбора конфиденциальных данных (данные кредитной карты, электронной почты, пароли разных сервисов и т. д.). Смишинг просто использует СМС вместо электронной почты.

Операторы мобильной связи несут ответственность за защиту своих абонентов, гарантируя, что в их сети не будет такого трафика. Смишинг ставит под угрозу конфиденциальность и безопасность абонентов, что, в свою очередь, может привести к серьезному финансовому ущербу и для самих операторов. В конечном итоге смишинг может привести к снижению доверия к оператору (ущерб репутации) и увеличению оттока абонентов.

Пандемия Covid-19 внесла огромные изменения во все аспекты нашей жизни. Это изменило то, как мы живем, общаемся и работаем. За год виртуальный мир стал неотъемлемой частью нашей реальности. Поскольку мы проводим больше времени в Интернетe, от работы и покупок до банковских и государственных услуг, риск стать жертвами смишинга становиться все больше. Мы получаем одноразовые пароли, подтверждающие и уведомляющие сообщение через СМС – вероятно, самый распространенный и заслуживающий доверия канал.

Я знаю про смишинг не понаслышке, поскольку недавно моя мама чуть не стала жертвой такой атаки. Сделав несколько покупок в Интернете, она получила СМС. В сообщении как идентификатор отправителя стаяло названия ее банка, с просьбой подтвердить транзакцию, проверив данные своей кредитной карты, используя URL-адрес в сообщении. Это было классическим примером смишинга. К счастью для моей матери, она забыла свои очки и попросила мне помочь. После чего я объяснил, что это была атака, с целью украсть данные её кредитной карты. Моя мама впоследствии сменила оператора мобильной связи, потому что была расстроена тем, что ее, как абонента, не защитили от такого трафика.

После инцидента, из любопытства, я провел собственное «расследование». Это было довольно легко, используя широкие возможности тестирования GTC. Я просто отправил фишинг СМС на два своих мобильных номера от разных операторов, используя идентификаторы отправителя, которые эти сети используют для отправки важных сообщений своим абонентом. Угадайте, что? Оба сообщения были доставлены. Это может показаться странным, особенно для работающих в сфере СМС, которые знают, что операторы мобильной связи устанавливают дорогостоящие файрволы для защиты своих сетей от неожиданных A2P СМС. Но достаточно ли самого файрвола? Знает ли файрвол, что блокировать, а что пропускать?

Blog - smishing attacks

Если вы оператор мобильной связи и хотите защитить своих абонентов от атак и свою репутацию, примите во внимание следующее три важных фактора:

1. Убедитесь, что у вас есть целостное представление о типе трафика, который достигает вашей сети и ваших абонентов. Узнайте, как это происходит. Это постоянная задача, поскольку киберпреступность развивается. Механизмы обхода и спама становятся все более «творческими» и изощренными.

2. Инвестируйте в постоянное тестирование сети. Специализированные и независимые решения для тестирования обеспечат измеримые результаты, которые помогут постоянно совершенствовать и улучшать механизмы блокировки вашей сети, имитируя текущее и потенциальное поведение мошенников.

3. Будьте активными, а не реактивными. Не ждите, пока ваши абоненты пожалуются или, что еще хуже, откажутся от ваших услуг и уйдут к вашему конкуренту. Защитите свою сеть и клиентов, прежде чем это станет для них проблемой. Если блокировка серого маршрута и доставки SIM-бокса важна с точки зрения обеспечения доходов, блокировка спама и нежелательных сообщений важна с точки зрения вашей репутации и высокого качества обслуживания клиентов. Как оператор мобильной связи, в ваших же интересах чтобы СМС оставался надежным каналом для A2P трафика.

В конце концов, мы все являемся абонентами мобильной связи и подвержены риску, когда дело доходит до смишинг-атак. Однако, как респектабельный оператор мобильной связи, вы можете и должны защитить своих абонентов от сообщений такого типа.

Вы хотите знать, что происходит с вашей собственной сетью? Вам интересно узнать, насколько открыта ваша сеть и какие спам сообщения могут быть или уже доставляются вашим абонентом? Мы здесь, чтобы помочь Вам.

Global Telco Consult (GTC) is a trusted independent business messaging consultancy with deep domain knowledge in application-to-person (A2P) services. GTC provides tailor-made messaging strategies to enterprises, messaging service providers, operators and voice carriers. We have expertise in multiple messaging channels such as RCS, Viber, WhatsApp, Telegram and SMS for the wholesale and retail industry.

GTC supports its customers from market strategy through service launch, running the operations and supporting sales and procurement. The company started in 2016 with a mission to guide operators and telcos to embrace new and exciting opportunities and make the most out of business messaging. For more information or industry insights, browse through our blog page or follow us on LinkedIn.

Any questions?