Was ist Smishing?
Smishing ist eine Form des Cyberangriffs, bei der SMS (Short Message Service) genutzt werden, um Opfer zu betrügen und ihnen persönliche, sensible oder finanzielle Informationen zu entlocken. Der Begriff Smishing ist eine Kombination aus SMS und Phishing (eine Online-Betrugstechnik, bei der Kriminelle versuchen, Menschen zu täuschen, um vertrauliche Daten wie Passwörter oder Kreditkartennummern zu erhalten).
In welchen Ländern ist es erlaubt
In verschiedenen Ländern verlangen die Telekommunikationsbehörden Einschränkungen oder spezielle Verfahrenskontrollen bei der massenhaften Versendung von SMS-Nachrichten, um das Risiko von Smishing zu verringern. Diese Verfahren machen es jedoch faktisch unmöglich, die „Smishing-Funktion“ von Cyber Guru Phishing zu nutzen. Derzeit ist das Smishing von Cyber Guru in Italien, Spanien, Frankreich, Deutschland und dem Vereinigten Königreich verfügbar.
Wie viele SMS können gesendet werden?
Im Rahmen des CGP-Abonnements wird eine maximale Anzahl von SMS angeboten, die im Laufe eines Jahres ohne zusätzliche Kosten gesendet werden können, und zwar bis zu 4 Mal die Gesamtanzahl der CGP-Nutzer.
Zum Beispiel können bei 1000 Lizenzen maximal 4000 SMS pro Jahr gesendet werden (die an alle CGP-Nutzer oder nur an einen Teil von ihnen gerichtet werden können).
HINWEIS: Vor der Aktivierung ist es wichtig, den Artikel zum Whitelisting für Nachrichten (SMS) zu lesen.
Wie man eine Smishing-Kampagne aktiviert
Um eine Smishing-Kampagne zu aktivieren, müssen die folgenden Schritte befolgt werden:
-
Zugriff auf den Bereich "Unternehmensverwaltung" im System.
-
Gehen Sie zu Setup Phishing und aktivieren Sie die SMS-Vorlagen.
Auf diese Weise wird das System auch die SMS-Vorlagen in die vorgeschlagenen Kampagnen einbeziehen.
Es ist entscheidend, dass das Feld "Telefon" korrekt mit der FIRMEN-Telefonnummer jedes Nutzers ausgefüllt ist, damit die Nutzer die SMS korrekt erhalten. Die Nummer muss mit der vollständigen internationalen Vorwahl gefolgt von der Telefonnummer des Nutzers eingegeben werden.
Zum Beispiel muss für Italien die Nummer im Format 0039 gefolgt von der Telefonnummer eingegeben werden.
ACHTUNG: Wenn ein Massenimport durchgeführt wird, ist es wichtig sicherzustellen, dass die Telefonnummer des Nutzers in der CSV-Datei NICHT im Format "Nummer", sondern als "Text" gespeichert ist. Andernfalls würden die führenden Nullen entfernt.
Die SMS-Vorlagen sind erkennbar und können im Bereich "Schulungsmaterial Vorlagen" eingesehen werden, indem die Kategorie "Nur SMS-Vorlagen" ausgewählt wird.
Die SMS-Vorlagen verhalten sich ähnlich wie E-Mail-Vorlagen, mit der Möglichkeit, ihre Funktionalität zu testen, den Inhalt zu ändern und die zugehörige Landingpage zu personalisieren. Dies ermöglicht es, die Benutzererfahrung zu optimieren und sicherzustellen, dass die Nachrichten mit der Kampagne übereinstimmen.
Der Nutzer erhält die SMS und durch Klicken auf den Link in der Nachricht gelangt er zur Landingpage und der Klick wird registriert.
Feld "Telefon"
Die SMS-Vorlagen werden nur an Nutzer gesendet, die eine gültige Telefonnummer in ihrem Profil haben.
Wenn ein Nutzer keine Telefonnummer hat (wenn das Feld "Telefon" leer ist), werden die SMS-Vorlagen bei der Zuweisung der Vorlagen nicht berücksichtigt. Mit anderen Worten, der Nutzer erhält die SMS-Nachricht nicht, und die Kampagne konzentriert sich auf den E-Mail-Kanal.
Falls das Feld "Telefon" eine falsche oder unvollständige Nummer enthält (z. B. eine unvollständige Nummer oder im falschen Format), wird der Nutzer dennoch der SMS-Vorlage zugeordnet.
Registrierung von Interaktionen und Datenzugriff
Im Falle von Smishing ist das einzige Ereignis, das innerhalb der Cyber Guru-Plattform registriert werden kann, das Klick-Ereignis.
Die Daten zu den Smishing-Kampagnen sind regelmäßig im Bereich Phishing einsehbar, zusammen mit denen der traditionellen Phishing-Kampagnen.
Im Export der Kampagnendaten werden die für das Smishing verwendeten Vorlagen unter der Rubrik "Vorlagentyp" als SMS anstelle von E-Mail identifiziert.