Wiadomości, które zostają wysłane przez hakerów, często zawierają podejrzane link do strony internetowej, która została zaprogramowana w taki sposób, aby do złudzenia przypominała oryginał. Kiedy potencjalna ofiara phishingu kliknie w link znajdujący się wiadomości SMS, zostaje ona przekierowana na stronę www, która zawiera szkodliwe oprogramowanie. Wpisane przez ofiarę dane/informacje zostają przejęte przez hakerów.
Z nasileniem się działań phishingu SMS, naturalnie spada zaufanie użytkowników do otrzymywanych wiadomości. Wpływa to również na podejrzliwość odbiorcy i spadek zaufania do wysyłanych w wiadomościach SMS linków.
Jak budować zaufanie w komunikacji SMS po ataku phishingu?
Aby odbudować zaufanie odbiorców, można podjąć kilka działań. Najskuteczniejszą obroną przed fałszerstwami jest wiedza. Im bardziej świadomy jest odbiorca, tym mniej podatny na różne oszustwa, w tym ataki phishingowe poprzez wiadomości SMS. Jeżeli, więc prowadzisz ze swoimi odbiorcami komunikację SMS, a dodatkowo wysyłasz w wiadomościach linki odnoszące się do Twojej strony, warto zadbać o to, aby Twoi odbiorcy mogli mieć pewność że nie mają do czynienia z SMSowym oszustwem i mogą w prosty sposób zweryfikować prawidłowość otrzymanej od ciebie wiadomości. Informację o sposobie prowadzenia komunikacji SMS możesz zawrzeć w regulaminie czy w dedykowanej zakładce na stronie internetowej firmy. Jeżeli dana marka posiada aplikację mobilną to warto w komunikacji wykorzystać powiadomienia mobile push. Możemy wtedy informować użytkowników o próbach potencjalnych zagrożeniach. Czyli po prostu edukowanie odbiorców.
Jak bronić się przed phishingiem SMS?
Dodatkowo, aby przeciwdziałać phishingowi, warto zadbać o następujące elementy komunikacji:
Używaj stałej nazwy nadawcy wysyłanej wiadomości
Jeżeli prowadzisz regularną komunikację ze swoimi odbiorcami – stosuj, o ile to możliwe zawsze tę samą nazwę nadawcy (SenderID) do którego Twoi Klienci są przyzwyczajeni. Otrzymanie wiadomości z innej nazwy, może wzbudzić podejrzenia, zwłaszcza jeżeli poinformujesz swoich odbiorców, że stosujesz tylko dedykowaną nazwę nadawcy.
Nie korzystaj z najpopularniejszych programów do skracania adresów URL
Narzędzia te wydają się bezpieczne, ponieważ wszyscy je znają, jednak w tym tkwi cały problem – wszyscy, w tym również oszuści phishingowi. Cyberprzestępcy często wykorzystują tę formę skracania linków, aby zamaskować swój niebezpieczny link i nakłonić użytkownika do kliknięcia, bo wydaje się, że skoro „znany to bezpieczny”.
Korzystaj z zaufanych dostawców oprogramowania do wysyłki SMS
Jeżeli potrzebujesz skrócić swój URL, skorzystaj z rozwiązania, które zagwarantuje, jego weryfikację. Możesz również stworzyć swój własny skrócony link i używać go w wiadomościach.
W MessageFlow wszystkie linki przed wysłaniem SMS są weryfikowane i objęte tarczą antyphishingową, natomiast podejrzane linki nie zostają wysłane. Dodatkowo też możesz wdrożyć własną skróconą domenę, by mieć pewność, że twój link będzie zawsze bezpieczny.
Współpracując z MessageFlow możesz zabezpieczyć swoją nazwę nadawcy tarczą antyphishingową i otrzymywać alerty o próbach podszycia się pod twoją markę. Platformy z grupy Vercom, takie jak MessageFlow, podjęły wspólną walkę z phishingiem na polskim rynku. Wprowadziliśmy autorski system bezpieczeństwa komunikacji – w tym tarczę 360, która filtruje treści i linki trafiające na nasz rynek z zagranicy. Na bieżąco współpracujemy w tym zakresie z CERT, Google, NASK, BITLY, PAYPAL, operatorami GSM oraz systemami antywirusowymi. Podczas prowadzonych działań, codziennie zatrzymujemy tysiące wiadomości, które próbują oszukać i wprowadzić w błąd odbiorców, oraz na bieżąco informujemy Klientów o wykrytych zagrożeniach, aby mogli w odpowiednim czasie podjąć działania zapobiegające phishingowi.
