Spam i beskeder – Det er mere end et problem med indholdet

Vi tager et kig på hvordan man håndtere sms-spam

De forudsigelser der har været med at A2P-beskeder* vil overskygge P2P** har forårsaget operatører til at revurdere de foranstaltninger de træffer for at beskytte sig selv og deres abonnenter mod spam, bedragerisk og andet uønsket tekst trafik.

Dette skyldes at dem der forventer en velkommen hævning i deres indtægter fra A2P-beskeder ved hvordan tillid er alt: virksomheder vil kun bruge A2P-beskeder hvis forbrugerne stoler på denne beskedtype. Det betyder at spam skal være fjernet, da forbrugeren ellers vil boykotte A2P alene på grund af de frustrationer det medbringer.

Der er også anerkendelsen af at den potentielle vækst i omsætningen fra A2P-beskeder vil forsvinde, hvis afsenderen fortsætte med at udnytte svaghederne i netværker for at undgå at betale opsigelsesgebyrer.

Indholdsfiltrering har i nogen tid være den dominerende anti-spam, anti-bedragerisk teknologi, som man har benyttet sig af for at komme problemet til livs. Det stammer fra teknikker som er udviklet og finpudset indenfor e-mail-miljøet. Dens anvendelighed ligger i dens evne til at lære at spotte uønskede mønstre i indholdet.

Men spammere og dem der ønsker at begå andre former for besked-bedrageri ved, at selv de mest robuste indholdsfiltreringer er magteløse hvis beskederne kan dirigeres rundt om det – og det er netop hvad nogle former for spam-angreb har til formål at gøre. En anden form for angreb, brugt primært af nyhedslæsere for at undgå at betale normale afgifter er grå-beskeder. Det er en væsentlig kilde til indtægtstab for netværket.

Disse typer af angreb kan dog være effektivt besejret ved de rette teknikker, såsom verifikation og profilering. Eftersom at størstedelen af uønsket trafik bliver opdaget i transportlaget har indholdsfiltrering en mindre arbejdsbyrde og kan give en mere nuanceret beskyttelsesmulighed.

SMS spam

SMS er dog ikke e-mail. I modsætning til e-mail, som indeholder sådanne oplysninger er overdragelsen af en SMS eller besked ledsaget af data som kendetegner dets geografiske oprindelse og terminering. Operatørerne ved hvor alle telefoner er henne i verden, hvilket gør at alle indkomne SMS’er er fyldt med data som kan blive analyseret af den første lag beskyttelse, som skal bekræfte dens originalitet.

Konventionelt, en indgående tekstbesked, sendt fra et andet netværk udløser en anmodning om at se hvor den er sendt fra. Hjemmenetværkets svar til denne anmodning bruges af afsenderen til at finde den helt rigtige mobiltelefon. Man kan derfor bruge denne historik til at sende beskeder direkte til de forskellige telefoner og undgå indholdsfiltrering. Et beskyttelse i transportdelen af beskeden vil kunne lukke denne dør mod et angreb ved at sikre at det kun er beskeder som falder sammen med en real-time lokalisation-anmodning er leveret. Når den direkte leveringsvej er lukket, vil alle indkomne beskeder nu gå igennem ens beskedcentral i hjemmenetværket, hvor det kan blive udsat for en yderligere test.

Spammere forsøger ofte at sende beskeder via internationale ruter, da det giver dem et falsk hjemland eller et falsk hjemmenetværksnummer. Ved at bruge en adresse-verifikation vil man kunne stoppe denne form for angreb, da man har brug for at modtage informationer om lokaliteten af afsenderens mobil – For at sige det kort, så skal afsenderen afsløre sin egen adresse. Hvis din mobil ser beskeder som allerede har et hjemmenetværksnummer, men som kommer fra et udenlandsk netværk vil det være et tydeligt forsøg på spam og den rette handling vil blive foretaget.

Hvis man vælger at bruge et transportslag som beskyttelse, vil man også kunne få en løsning der tillader profilering. Når man kan se hvor beskeden er fra, kan man opdage unaturlige mængder af beskeder fra en bestemt afsender, ligesom at man kan se om afsenderen opfører sig som et menneske eller som en maskine.

De to teknikker, som jeg lige har fortalt om, gør det også muligt at finde ud af om grå-beskeder er spam. Denne form for angreb udnytter ofte det faktum at operatører i mindre lande ikke har det store overskud til at gøre noget mod problemet som dem i store lande. Trafikken mellem to lande anses oftest for at være nominelt afbalanceret og der ses derfor ingen grund til en formel aftale. Dette er noget som spammere særligt udnytter, og de er derfor i stand til at sende store mængder af beskeder uden at de betaler nogen form for gebyrer eller afgifter.

Selvfølgelig har alle bedragere et bestemt offer. Uden den rette beskyttelse kan et netværk blive snydt for mange opsigelse-indtægter og det kan blive fanget i at fungere som distributionscentre for spam til andre netværk, hvilket kun gør skaden større.

Abonnenter er dog også ofrene her. Afsenderen af spam ved, at de ikke kan identificeres og at de gratis kan anvende alle deres kriminelle opfindsomheder til store omkostninger for uskyldige eller godtroende telefonbrugere. Selv hvis abonnenter godkender spam for hvad det er og ramte knappen slet er de irriteret og generet, hvilket skader deres forhold til deres udbyder.

Ved at implementere transports-foranstaltninger parallelt med indholdsfiltrering vil man kunne lukke netværket fuldstændig for disse spammere. Udbyderne beskytter derfor deres abonnenter og derfor gør forholdet, som de har med dem bedre. Afgørende i forbindelse med A2P-beskeder er netværket skal implementere disse foranstaltninger for at få telefon brugerne til at føle sig trygge og dermed skabe det miljø som analytikerne siger at de skal.

* A2P = Beskeder fra applikation til person

** P2P = Beskeder fra person til person

admin