英國 NCSC 為組織分享與客戶溝通安全的指南

英國國家網絡安全中心 (NCSC) 發布了針對組織打擊電話和短信欺詐的新指南。本指南旨在保護他們的客戶免受欺詐活動的侵害，同時確保他們的 SMS 和電話消息一致且值得信賴。

采用此類做法將使犯罪分子更難利用電信渠道瞄準其客戶。

“我們的目標是幫助您保護您的客戶免受欺詐，同時確保您的 SMS 和電話消息是一致且值得信賴的，在到達您的目標受眾時不會因為可疑而被阻止或刪除。” 閱讀NCSC 發布的指南。“我們建議的做法還使犯罪分子更難利用電信渠道，并通過最大限度地降低任何給定服務的復雜性，使當局能夠更加專注和有效地檢測和防止電信網絡欺詐。”

NCSC 已經發布 了有關電子郵件安全和反欺騙的建議，但是，本指南僅涵蓋 SMS 和電話消息傳遞。

英國機構建議創建符合預期通信標準的值得信賴的內容。糟糕的格式、拼寫錯誤和其他不一致導致接收者認為他們正面臨虛假信息。

以下是該機構在創建內容時提供的一些建議：

• 不要詢問個人信息
• 如果可能，不要包含網絡鏈接
• 如果絕對有必要包含網絡鏈接，請確保它們易于閱讀且易于記憶
• 一致性在所有渠道中都很重要
• 避免使用引起恐慌或暗示緊迫性的語言

通過 SMS 通信時，NCSC 建議：

• 使用五位數的號碼，而不是普通的電話號碼。
• 使用 SenderID 代替發送號碼，表明發件人是可信賴的。
• 在所有通信中始終使用相同的 SenderID 并將 其注冊到 MEF。
• 盡量不要在 SMS 中包含 Web 鏈接，但如果絕對必要，請不要使用會混淆域的 URL 縮短服務。
• 使用盡可能少的 SMS 分發提供商，并審核所有消息以驗證內容。

在處理電話時，英國機構建議遵循以下準則：

• 為客戶提供建立聯系的機制。 在提供個人信息時允許客戶主動聯系總是更好的做法，因為這可以顯著抑制欺詐者。這可以通過多種渠道實現，包括電子郵件、在線或呼入電話。
• 了解誰在提供您的電話服務以及他們使用的呼叫路線。 例如，更少的提供商可以更容易地確保您的電話不會被路由到海外。
• 保持 用于服務的號碼的一致性。
• 任何只接收呼叫的服務 都應該添加到 Do Not Originate 列表中。這有助于防止該號碼被用于撥打外線電話。為了應對這種保護措施的局限性，您還應該明確表示您的客戶永遠不會收到來自該號碼的合法電話。請通過 DNO@ofcom.org.uk聯系 Ofcom
• 檢查您的提供商是否正確識別或“指示”他們用來代表您撥打電話的號碼。 確保他們遵守 一般條件。
• 請求您的提供商阻止您的號碼被移動（移植） 到其他運營商。在英國，運營商（如 EE、Vodafone、BT 和 Three）之間的號碼轉移既快速又簡單。
• 確認路由不會離岸。 許多欺詐電話來自英國以外的地區。在英國境外路由合法電話并返回以節省成本使得保護您的客戶變得更加困難。

指南中包含其他提示。