Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), kuruluşların müşterileriyle SMS veya telefon görüşmeleri yoluyla iletişim kurarken izlemeleri gereken yeni bir kılavuz yayınladı.
hedefi yeni yönergeler dolandırıcıların halkı kandırmasını ve kullanıcıları kimlik avı sitelerine yönlendirmesini zorlaştırmaktır.
Bu eylem, endişe verici bir duruma yanıt olarak gelir. dolandırıcılıkta artış sahte paket teslimatları ile popüler markaları taklit eden baskın tema.
NCSC, işletmeleri üzerine düşeni yap tüketicilerin korunmasında ve artan dolandırıcılık tehdidiyle mücadelede ve bunu başarmanın ana yolu, meşru ve hileli iletişimlerin fark edilmesini kolaylaştırmaktır.
SMS rehberliği
Kuruluşlar bir hedef kitleyle iletişim kurmak için SMS kullandıklarında, NCSC, alıcılara bir metnin meşru olduğundan emin olmak için aşağıdaki yönergeleri kullanmalarını önerir:
- Normal bir telefon numarası yerine beş basamaklı bir numara kullanın.
- Gönderen numaranın yerinde görünen ve gönderenin güvenilir olduğunu gösteren bir Gönderici Kimliği kullanın.
- Tüm iletişimlerde tutarlı bir şekilde aynı SenderID’yi kullanın ve MEF’e kaydolun.
- Web bağlantılarını SMS’e dahil etmemeye çalışın, ancak kesinlikle gerekliyse, etki alanını gizleyen URL kısaltma servislerini kullanmayın.
- Mümkün olduğunca az SMS dağıtım sağlayıcısı kullanın ve içeriği doğrulamak için tüm mesajları denetleyin.
Telefon görüşmesi rehberliği
Meşru varlıkların telefon numaralarını taklit etmek artık oldukça kolay suçlular için, bu nedenle arayan numaranın kendisi iletişimde güvenlik garantisi oluşturmaz.
Bu sorunun üstesinden gelmeye yardımcı olmak için işletmelere, müşterileri ararken şu yönergeleri izlemeleri önerilir:
- Müşterileri bunun yerine sizi aramaya teşvik edin ve resmi sitede bunun nasıl yapılacağı hakkında bilgi verin.
- Servis sağlayıcıların aramaları denizaşırı altyapıya yönlendirmediğinden emin olun.
- Hizmet sağlayıcıların, taşıma önleme önlemlerini etkinleştirdiğinden emin olun.
- Servis sağlayıcıların aşağıdakileri takip ettiğinden emin olun ‘Genel Hak Kazanma Koşulları‘.
- İnsanları aramak için aynı numaraları kullanarak tutarlılığı koruyun.
- Yalnızca çağrı alımı için kullanılan numaralar, ‘Kaynak Vermeyin’ listesine eklenmelidir.
- Müşterilerin dolandırıcılıkları bildirmeleri için bir yol ve rehberlik sağlayın.
Tüketicinin bakış açısı
Yukarıdaki önlemler dolandırıcılık, smishing (SMS phishing) ve dolandırıcılık amaçlı telefon görüşmeleriyle mücadelede yardımcı olsa da, tüketicilerin de aşağıdakileri akılda tutarak üzerlerine düşeni yapması gerekir:
- Meşru mesajlar genellikle tutarlı ve anlaşılırdır.
- Kullanılan telefon numarası ve e-posta adresi minimum düzeydedir.
- Geçerli SenderID’ler genellikle özel karakterler içermez.
- Gönderen adresin ve numaranın geçerliliği, kuruluşun resmi web sitesinde doğrulanması kolay olmalıdır.
- Dürüst iletişim asla kişisel ayrıntıları istemez.
- Kısaltılmış URL’ler kırmızı bayraktır.
Genel olarak, birisiyle konuşurken bir şeyler yanlış geliyorsa, adını sorun ve telefonu kapatın. Ardından, web sitelerinde bulacağınız numarayı kullanarak kuruluşu bağımsız olarak arayın ve sizinle iletişim kuran temsilci ile konuşmayı talep edin.
Hiçbir koşulda, sizin başlatmadığınız aramalarla ilgili hassas kişisel bilgileri vermeyin.