O surgimento de mensagens de texto SPAM

Views: 363
0 0
Read Time:5 Minute, 50 Second

As empresas querem se conectar aos seus usuários e encontrá-los onde eles estão. Uma maneira crescente de se comunicar com eles é através de mensagens de texto, incluindo o fornecimento de cupons, notícias recentes e outros materiais de marketing. Quando esses esforços de marketing são indesejados pelo cliente, é quando eles cruzam a linha para a categoria SPAM.

O SPAM tomou muitas formas ao longo da história, como lixo eletrônico na sua caixa de correio e robocalls. Então, com o nascimento da internet, o SPAM digital surgiu na forma de e-mail e agora se expandiu para a web, mídias sociais, mensagens de texto e muito mais. Esses esforços de spam digital são métodos muito fáceis e de baixo custo para alcançar grandes quantidades de pessoas.

Empresas legítimas honram e respeitam essa linha entre comunicações desejadas e indesejadas por meio de recursos de opt-in/opt-out e subscrever/cancelar a assinatura para permitir que os usuários gerenciem como e quando querem comunicações. Mas além de gerenciar o grande número de comunicações de texto, o que acontece quando um ator mal-intencionado decide usar essas técnicas de texto para direcioná-lo com uma expedição de phishing?

O que é SMiShing?

SMiShing é phishing que usa mensagens de texto para levá-lo a sites falsos e números de telefone que imitam empresas reais. Este é um tipo de engenharia social que os fraudadores usam para obter informações pessoais de você com intenção maliciosa.

Hoje, phishing é a ameaça número um de segurança e a pior parte é que quando se trata de tentativas de phishing em um dispositivo móvel, funciona! Por exemplo, de acordo com o Lookout,56% dos usuários de celular receberam e grampearam uma URL que contornava as camadas existentes de defesa de phishing. E, em média, um usuário clicará em aproximadamente seis links de phishing de seu dispositivo móvel a cada ano.

Você pode estar se perguntando, como alguém pode ser enganado por isso? Parte da razão é o fator forma de um dispositivo móvel que torna mais difícil para o usuário identificar essas técnicas de engenharia social. Outra razão é que muitas vezes estamos com pressa ou distraídos enquanto usamos o dispositivo móvel. E, finalmente, muitas pessoas acreditam que estão mais seguros em seu dispositivo móvel do que laptops e desktops tradicionais que no mundo de hoje pode não ser o caso.

Fabricantes de dispositivos móveis, operadoras sem fio e reguladores têm trabalhado em conjunto para conter os problemas em torno de SPAM e SMiShing. Por exemplo, a AT&T monitora a rede 24 horas por dia, 7 horas por semana, e apoia a legislação para acabar com o spam de texto. Além disso, a AT&T nunca pedirá a alguém que envie informações pessoais ou de conta por e-mail ou mensagem de texto. Mas com muitos tipos de esforços de segurança, combater tentativas de engenharia social como o SMiShing é uma responsabilidade compartilhada, e tanto os proprietários individuais quanto os empresários precisam tomar medidas para ajudar a proteger a si mesmos e seus dados.

Defenda-se contra SPAM e SMiShing

A AT&T está vigilante em proteger os clientes contra spam de mensagens de texto não solicitadas, mas não há uma solução simples para bloqueá-los. Como indivíduos, todos podemos tomar certas medidas para ajudar a nos proteger, tais como:

  • Se você é um cliente da AT&T, denuncie-os:
    • Alerte a AT&T encaminhando o texto suspeito para 7726 (SPAM) em seu dispositivo. As mensagens encaminhadas para o 7726 são gratuitas. Eles não contam para o seu plano de texto AT&T.
    • Se você não conseguir visualizar o número, encaminhe toda a mensagem para abuse@att.net.
    • No site da AT&T: https://www.att.com/support/category/report-call-or-text/
  • Outras maneiras de denunciá-los:
  • Eduque-se:
    • Use essas dicas úteis para se proteger
    • Uma das melhores maneiras de se proteger contra mensagens não solicitadas é ter cuidado sobre onde você distribui seu número de telefone sem fio. Exemplo: Se você se inscrever online para receber alertas de mensagens, certifique-se de entender a política de privacidade da empresa em relação ao tratamento do seu número de telefone sem fio, exatamente que tipo de mensagens você receberá e como você pode cancelar a inscrição.
  • Use ferramentas individuais baseadas:
    • Para dispositivos elegíveis, o aplicativo AT&T Mobile Security verifica seu dispositivo móvel e todos os aplicativos para malware. Ele procura trojans, worms, spyware e outros softwares suspeitos. A Segurança Móvel verifica sob demanda e quando ocorre a instalação do aplicativo. Se você selecionar Configurações de arquivos do monitor, o Mobile Security também monitorará ativamente seus arquivos. Saiba como obter segurança móvel da AT&T.

Ajude seu negócio a ficar protegido

As empresas são tão suscetíveis ao SMiShing e, sem dúvida, até mais do que um indivíduo. Atores mal-intencionados visam empresas a acessar grandes conjuntos de dados de informações pessoais armazenadas por uma empresa que podem ser muito mais valiosas do que qualquer usuário individual. As empresas precisam estar atentas na proteção contra esses possíveis ataques SMiShing para que os funcionários recebam menos deles e quando eles clicam acidentalmente neles, o que com base nos dados que eles irão, esses dados confidenciais não são comprometidos.

  • Considere uma solução de segurança móvel de nível corporativo para ajudar a proteger seus dispositivos móveis contra todos os principais vetores de ameaças móveis, incluindo dispositivos, aplicativos, rede e engenharia social, como ataques de phishing
  • Procure ferramentas que permitam gerenciar centralmente sua segurança móvel através de suas equipes de TI ou segurança para todos os dispositivos móveis que acessam os dados da sua empresa (incluindo BYOD)
  • Encontre uma solução que tenha suporte técnico de nível corporativo 24 horas por dia, 7 horas por dia, 7 horas por dia, 7 horas por dia, 700m
  • Por fim, procure ferramentas que se integrem com seus outros produtos de segurança, como UEM (Unified Endpoint Management, gerenciamento de endpoint) ou ferramentas de Gerenciamento de Dispositivos Móveis (MDM) que não terão recursos automatizados de remediação.

Na AT&T, recomendamos que os clientes usem o Unified Endpoint Management (UEM) com uma solução MTD (Mobile Threat Defense, defesa de ameaças móveis) que ajudará a proteger contra links maliciosos, independentemente da fonte: mensagem de texto, chat, e-mail, mídias sociais, etc. A AT&T oferece soluções de Gestão Unificada de Endpoint (UEM) e Defesa de Ameaças Móveis (MTD), bem como consultoria de segurança e serviços de segurança gerenciados. Para saber mais, revise nossas soluções de segurança de ponto final e entre em contato conosco para ajudar a personalizar uma solução para atender às suas necessidades.

FONTE: AT&T

POSTS RELACIONADOS