Pusat Keamanan Siber Nasional Inggris (NCSC) telah menerbitkan panduan baru untuk diikuti organisasi saat berkomunikasi dengan pelanggan melalui SMS atau panggilan telepon.
Tujuan dari pedoman baru ini adalah untuk mempersulit scammers untuk mengelabui publik dan mengarahkan pengguna ke situs phishing.
Tindakan ini dilakukan sebagai tanggapan atas peningkatan mengkhawatirkan dalam penipuan yang menipu merek-merek populer, dengan pengiriman parsel palsu menjadi tema yang dominan.
Panduan mengirim pesan :
- Gunakan nomor lima digit alih-alih nomor telepon biasa.
- Gunakan SenderID yang muncul sebagai pengganti nomor pengirim dan secara konsisten di semua komunikasi dan daftarkan ke MEF.
- Gunakan sesedikit mungkin penyedia distribusi SMS, dan audit semua pesan untuk memvalidasi konten.
Panduan panggilan telepon kepada konsumen :
- Dorong pelanggan untuk menelepon Anda dan memberikan informasi tentang cara melakukannya di situs resmi.
- Pastikan bahwa penyedia layanan mengikuti ‘Ketentuan Umum Kepemilikan’.
- Pertahankan konsistensi dengan menggunakan nomor yang sama untuk menelepon orang.
- Nomor yang digunakan hanya untuk penerimaan panggilan harus ditambahkan ke daftar ‘Jangan Asal’.
Konsumen juga perlu melakukan bagian mereka dengan mengingat hal-hal berikut:
- Pesan yang sah biasanya konsisten dan lugas.
- Nomor telepon dan alamat email yang digunakan minimal.
- SenderID yang valid biasanya tidak menampilkan karakter khusus.
- Validitas alamat dan nomor pengirim harus mudah diverifikasi di situs web resmi entitas.
Secara umum, jika ada yang salah saat berbicara dengan seseorang, tanyakan namanya dan tutup telepon. Kemudian, hubungi organisasi secara mandiri menggunakan nomor yang akan Anda temukan di situs web mereka dan mintalah untuk berbicara dengan agen yang menghubungi Anda.
Sumber : Bleeping Computer
