В каком сентябре прошлого года? показало, что количество «смишинговых» атак — отправка мошеннических текстовых сообщений, таких как это, — в Великобритании выросло почти на 700% за первые шесть месяцев 2021 г.
Компаниям следует прекратить использовать искаженные и нечеткие веб-ссылки, чтобы помочь общественности обнаружить мошенничество, заявил GCHQ.
В рамках мер по борьбе с мошенниками Национальный центр кибербезопасности (NCSC), входящий в GCHQ, опубликовал новые рекомендации для предприятий по созданию заслуживающих доверия сообщений клиентов после роста в мошеннических действиях на основе текстовых сообщений и звонков, например, связанных с доставкой поддельных посылок.
Компании часто используют онлайн-инструменты для сокращения веб-ссылок до стандартизированной комбинации букв, чтобы сделать их более аккуратными. Это делается для того, чтобы избежать длинных ссылок, которые могут состоять из нескольких предложений в текстовых сообщениях.
Однако они также облегчают мошенникам обманным путем заставлять людей переходить по ссылкам, ведущим на поддельные сайты, где их личная информация украдена.
Мошенники-авантюристы пытались соблазнить людей, подделывая популярные бренды, неразрывно связанные с пандемией, от Amazon до Netflix и Национальной службы здравоохранения.
Сентябрь прошлого года, который? показало, что «смишинговые» атаки — отправка мошеннических текстовых сообщений — в Великобритании за первые шесть месяцев 2021 года выросли почти на 700%. тексты.
Примеры мошенничества с текстовыми сообщениями и электронной почтой V2
Бум онлайн-покупок привел к тому, что многие мошенники выдавали себя за настоящие тексты от компаний доставки, чтобы соблазнить публику.
NCSC опубликует новое руководство для организаций, в котором будет указано, как общаться с клиентами с помощью SMS-сообщений и телефонных звонков безопасным способом, позволяющим отличить законное общение от мошенничества.
В руководстве содержится призыв к организациям принимать во внимание девять важных соображений, когда общение с клиентами, в том числе побуждение их к тому, чтобы сообщения были простыми и последовательными, чтобы они использовали минимальное количество телефонных номеров, идентификаторов отправителей и адресов электронной почты, а также не запрашивали личные данные.
Организациям также рекомендуется экономно использовать ссылки и предоставлять клиентам возможность самостоятельно проверять сообщения организации.
Рекомендации GCHQ по предотвращению мошенничества со скиммингом
Новое руководство NCSC охватывает различные аспекты безопасного общения с клиентами, от отправки согласованных и заслуживающих доверия SMS и телефонных сообщений до мер, затрудняющих злоумышленникам использование телекоммуникационных каналов, предоставляя клиентам возможность самостоятельно проверять сообщения и многое другое.
Стив Барклай, канцлер герцогства Ланкастер, сказал: «Мошенники проявляют изобретательность: копируют сообщения и звонки от крупных компаний, подделывают тексты доставки посылок или выдают себя за наш банк. Очень легко стать жертвой этих преступников».
Г-н Барклай сказал, что компании «должны также сыграть свою роль, чтобы помешать этим преступникам разрушить их репутацию и украсть деньги клиентов».
Доктор Ян Леви, технический директор NCSC, сказал: «Я призываю все организации, которые связываются со своими клиентами по SMS или телефону, ознакомиться с нашим новым руководством и убедиться, что они делают все возможное для защиты своих клиентов от киберпреступлений и мошенничество».
Свежие комментарии