ИНВЕСТИЦИОННЫЙ ПОРТАЛ ВОЛГОГРАДСКОЙ ОБЛАСТИ

Массовые СМС с кодами подтверждения — что делать

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Некоторые сообщения продублировались утром и вечером. Что это может быть?

Анна

Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.

Георгий Шабашев

настороже

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

1. над вами подшутил кто-то из знакомых;
2. ваш телефон внесли в базу номеров;
3. мошенник попытался зарегистрировать аккаунт на ваш номер;
4. ваши пароли украли и попытались использовать;
5. от вас хотят скрыть важное сообщение.

Обычная шутка

Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются «смс-бомберы», или «смс-флудеры». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.

Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Под прищуром: секретная симкарта за 50 тысяч от Verte Telecom

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

Расскажем, как уберечь свои деньги

От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.

Как перейти по ссылке и потерять деньги и личные данные

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

6 приемов, которые помогут легко запоминать пароли и пины

Маскировка важного смс

Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.

Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

СМС «DiDi: Ваш код подтверждения…» — что это такое?

Примерно с сентября 2020 года многим пользователям мобильной связи в России на телефон приходят смс-сообщения с текстом:

[DiDi] Ваш код подтверждения: ХХХХХХ. Код действителен в течение 5 минут. В целях безопасности никому не передавайте его, кроме таксопарка.

Как понятно из самого текста, это сообщение как-то связано со службой такси.

Летом 2020 года в Россию перебралась китайская компания такси под названием DiDi – пока что только в Казань. DiDi – глобальная технологическая платформа, которая помогает пользователям в Европе, Азии, Лантинской Америке и Австралии передвигаться из пункта А в пункт Б. DiDi связывает миллионы клиентов с миллионами водителей по всему миру. Короче говоря, китайское Яндекс.Такси.

Но что за код приходит на телефон? Это код, который необходим для регистрации в приложении. Стандартная процедура для таких сервисов. Но Вы, скорее всего, не собирались регистрироваться в DiDi, так как в этом случае знали бы, что за код, и зачем он нужен.

Как же так получилось, что Вам пришёл код подтверждения? У меня есть несколько вариантов:

1. Кто-то, регистрируясь в приложении, ошибся номером телефона и ввёл Ваш номер. Но в интернете подозрительно много жалоб на смс от DiDi. А ещё в самом сообщении указано, что код подтверждения — для таксопарка. И если всё это — для регистрации водителей, то версия практически полностью отметается.
2. Кто-то устраивает на сервис DDOS атаки при помощи огромного количества регистрационных запросов, что «уронить» сервер и временно сломать регистрацию. А на крайний случай – DiDi может получить штраф или санкции от ФАС за спам. Нужно это, например, конкурентам.
3. На сервере DiDi периодически происходит сбой. Это, правда, маловероятно, так как откуда бы у них были номера людей, которые не пытались зарегистрироваться.
4. Это устраивает сам сервис DiDi – своеобразная реклама, которая позволит пользователям узнать, что в России появился новый агрегатор такси.

В общем, ничего страшного в полученной смс нет. Но и приятного, разумеется, мало – массовый спам никому не понравится. А как думаете Вы, с чем связана рассылка сообщений от DiDi?

Не открывайте СМС, если оно начинается с этих фраз. Уловки мошенников

Краткое содержание:

Интернет-мошенничество выходит на новую ступень. К большому сожалению, от пришедшего на Ваш телефонный аппарат SMS-сообщения до опустошения Вашей банковской карточки может быть всего несколько шагов. Зачастую злоумышленники цепляют жертву на удочку, посылая им SMS-сообщения, которые приводят к потере внимательности. Достигается это за счет применения очень хитрых фраз.

Например, жительница Краснодарского края опубликовала объявление в интернете о продаже детских вещей. Через некоторое количество времени ей поступило сообщение с указанием необходимости обновления приложения. Подумав, что это оповещение системы, женщина нажала на ссылку. Хищение денежных средств она заметила уже позже, когда намеревалась оплатить покупки в интернете. Всему виной была именно ссылка. Но могут быть и другие варианты сообщений, которые могут означать, что за вами охотится злоумышленник. В этой статье приведем варианты текстов SMS-сообщений, за которыми стоит обман наивных граждан.

«Посмотри, там твоё фото»

Человек, читая такое, сразу начинает воображать себе худшее. Его терзают сомнения где же он мог наследить? Где могло появиться его фото? И главное что это за фотография, уж приличная ли оно? Остерегаясь, что его могут опорочить, человек не раздумывая делает переход по ссылке. С этого момента он в руках кибер-мошенников. Просто они ударили по больному и смогли провести доверчивого гражданина.

«Обмен возможен?»

В случае, если вы публиковали объявление о продаже, то вам, скорее всего, и в голову не пришло бы что такое может написать злоумышленник. Это сообщение очень простое и лаконичное, поэтому ему легко поверить. Даже если вы не планировали обменивать свой товар, вам будет интересно взглянуть, что за него предлагают, ведь так? Но лучше не рискуйте. Адекватный покупатель представится, позвонит вам и обговорит все детали.

«Вспомни, как мы провели время»

Сообщение с ноткой ностальгии, так и манит прочесть его. Но не стоит делать этого. Вам нечего вспоминать, когда речь идёт о мошенниках. Воздействуя на струнки души жертвы, они могут присылать самые душещипательныеSMS-сообщения. Если у вас есть сомнения и вы думаете, что кто-то из знакомых и друзей мог вам это прислать, лучшим вариантом будетсделать звонок ему и задать вопрос прямо, отправлял ли он вам что-либо.

Как вариант, могут быть еще сообщения следующего содержания:

«Вам отказали в кредите».

Пару дней спустя после получения такого сообщения люди получают еще одно, где напоминается о сроках погашения кредита и пугающая сумма. Помня о прошлой СМС, человек перезванивает по указанному номеру для уточнения деталей. Звонок оказывается платным, со счета могут списаться все деньги.

«Узнайте, где человек, по номеру телефона».

Поступает реклама «сервиса», который якобы определяет местонахождение человека по номеру. Гражданин откликается, с его счета списывают деньги, но в ответ ничего не присылают.

«Пришли денег, потом объясню».

Такие сообщения пишут, как правило, с незнакомого номера со слезной просьбой пополнить баланс. Некоторые не разбираются и сразу высылают деньги.

«Верните деньги, отправил по ошибке».

Перед этим приходит СМС с номера, похожего на ваш онлайн-банк или любую платежную систему, например, QIWI-кошелек.

«Вы получили наследство».

Выиграли в лотерею или автомобиль. Чтобы получить приз, просят сообщить паспортные данные и реквизиты карты.

«Ваша карта заблокирована».

Тут же указан номер, на который можно перезвонить для уточнения деталей. На звонок отвечает «специалист», который выясняет все данные вплоть до пин-кода карты.

«Смените тариф на более выгодный».

Обещают бесплатно, а на деле со счета либо списывают средства, либо подключают «медвежью» услугу с ежемесячным платежом.

«Вас приглашают на собеседование»

«Привет, давай познакомимся», «Отпишитесь от спама», «Действие услуги заканчивается. Подробности в личном кабинете». В конце СМС дана ссылка на зараженный вирусом ресурс, который поражает смартфон и позволяет мошенникам получить доступ к личным данным.

«Сбой в Сети. Ваша SIM-карта будет заблокирована». Для отмены предлагается срочно перерегистрировать симку, набрав комбинацию цифр, перейдя по ссылке или перезвонив «оператору». Результат тот же — потеря денег или утечка личных данных.

Просьбы проголосовать

Сообщения, побуждающие срочно пройти по ссылке и посмотреть якобы на чей-то конфуз. Например:

«Смотри, что она творит! Мда, не ожидал»

Будьте бдительны и не дайте себя обмануть.

Если понравилась статья — для распространения статьи внизу нужно нажать «Поделиться».

Благодарю за внимание!

Не расслабляйтесь у банкомата! 5 схем мошенников, работающих с терминалами, можно ознакомиться Подробнее >>>

Причины, по которым приложение Сбербанк онлайн нужно удалить, можно ознакомиться Подробнее >>>

Как мошенники используют номер Сбербанка 900? можно ознакомиться Подробнее >>>

Чем плоха СМС-аутентификация и как защититься от угона SIM-карты

Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логина: для регистрации ВКонтакте, в Telegram и так далее. 

Если SIM-карту угонят, а СМС перехватят, последствия будут плачевны. Многие пользователи переписываются в мессенджерах с коллегами и партнерами, поэтому под угрозой окажутся не только личные данные, но и корпоративные.  Если в вашей компании  не используется корпоративная инфраструктура для общения, то незащищенные аккаунты сотрудников ставят под угрозу бизнес. Так что стоит позаботиться о безопасности заранее.

В этой статье возьмем несколько популярных сервисов и заменим СМС-аутентификацию на более безопасные способы. Заодно разберемся, как дополнительно защитить аккаунты от угона и спать спокойно.

На статью нас вдохновил лонгрид MyCrypto, посвященный защите от SIM-джекинга (SimJacking). Мы изучили их рекомендации и составили актуальный список для России. 

Зачем избавляться от аутентификации по СМС

Злоумышленники могут получить СМС и зайти в чужой аккаунт сразу несколькими способами:

1. Если смогут заполучить телефон с SIM-картой внутри. 
   
2. Если перевыпустят SIM-карту по поддельным документам. Мошенники покупают слитые паспортные данные и подделывают доверенность или даже сам паспорт. Отправит ли оператор документы на проверку в службу безопасности, зависит от человеческого фактора. 
   
3. Если угонят SIM-карту по сговору с сотрудниками оператора.   
   
4. Если перехватят СМС с помощью уязвимостей в самой SIM-карте или в телефоне.
   

Второй и третий способ – самые массовые. Опасность в том, что потерпевший не сразу поймет, что симку угнали. У мошенника есть все шансы нажиться, до того как вы осознаете проблему и успеете восстановить доступ к своей SIM-карте. 

По каким признакам ясно, что симку угнали:

• Оператор присылает СМС о замене SIM-карты.
  
• На телефоне пропадает сеть оператора, перезагрузка не помогает.
  
• На почту приходят письма о попытках переустановить пароль в разных сервисах.
  
• Apple ID или аккаунт Google начинает требовать ввести пароль.
  
• Приходят сообщения о привязке аккаунта к новому устройству.
  
  
• Если где-то для двухфакторной аутентификации используются push-сообщения, то начнут приходить коды от разных сервисов. 
  

Как предупредить угон SIM-карты

• Не выкладывайте в интернет сканы и номера персональных документов, в том числе на онлайн-диски, в соцсети, мессенджеры, обменники изображениями (исключений нет).
  
• Зайдите в офис вашего сотового оператора и напишите заявление, которое запретит перевыпуск SIM-карты по доверенности. У операторов услуга называется «Запрет действий по нотариальной доверенности».
  
• Усложните доступ к смартфону с помощью надежного пароля и аутентификации по отпечатку пальца/Face ID.
  
• Купите отдельный мобильный телефон и выпустите симку, номер которой не известен никому. Это будет ваш «секретный номер» для СМС-кодов, если какой-то сервис не позволяет защитить аккаунт другим способом. Запретите перевыпуск симки по доверенности.   
  

Что делать, если все-таки угнали  

Если SIM-карту уже угнали, у вас будет не более суток на блокировку. Поэтому нужно держать под рукой сценарий быстрой блокировки:

• придумайте способ позвонить оператору, если потеряли телефон, например, с ноутбука или планшета. К примеру, установите туда Skype или Viber;
  
• пополните балансы для звонков;
  
• найдите номер своего мобильного оператора и запишите его в журнал Skype или Viber;
  
• отрепетируйте потерю телефона: вытащите симку и попробуйте позвонить оператору выбранными способами. 
  

Как избавиться от СМС-аутентификации и защитить аккаунты 

Наша общая рекомендация – откажитесь от СМС-аутентификации везде, где можно. Посмотрим, как это сделать для популярных веб-сервисов. 

Сначала рассмотрим те, где используется СМС-аутентификация. А потом защитим те, где сам сервис привязан к номеру телефона.

Google-аккаунт

1. Зайдите в аккаунт Googlе и перейдите на вкладку «Безопасность».
   
2. В пункте «Вход в аккаунт Google» включите двухэтапную аутентификацию. Во всплывающем окне пройдите повторную аутентификацию.
   
   
3. Выберите второй фактор аутентификации.
   Разберем, что лучше выбрать. 
   
   • СМС или голосовое подтверждение: стоит отказаться от этого метода полностью.
     
   • Резервные коды: один из лучших способов для резервного входа, особенно если использовать его с максимальной осторожностью.
     Запишите их на бумагу, сделайте несколько копий и уберите в несколько безопасных мест. Так они будут в безопасности от онлайн-атак.
     
   • Google authenticator: довольно распространенный метод аутентификации, одноразовые пароли позволяют повысить безопасность вашего аккаунта.
     
     Но в свете последних событий, стоит тщательнее выбирать приложение.
     
   • Уведомление от Google: отправляет push-уведомление на ваш доверенный  девайс. 
     
   • Электронный ключ: идентификатор на физическом носителе. Это либо отдельное устройство, которое нужно вставить в USB-порт компьютера при входе в Google-аккаунт, либо встроенный в смартфон ключ, который передается по Bluetooth с вашего телефона на компьютер при входе в Google-аккаунт. Технология не лишена неудобств, но позволяет обеспечить высокий уровень безопасности, особенно если использовать отдельный девайс, а не смартфон. Это позволяет разделить все факторы на независимые сущности и не «класть все яйца в одну корзину».
     
   
   
4. Выберите резервный способ на случай, если основной способ будет недоступен. Помните, что на одном мобильном не стоит использовать совместно push-уведомления, голосовые подтверждения и СМС (если вы все-таки не отказались от них совсем).
   
   

5. Далее в списке есть выбор надежных устройств: для них второй фактор не требуется. Нужно проверить, защищены ли все доверенные устройства. Или очистить весь список и добавить по-настоящему нужные заново.

6. Перейдем обратно к https://myaccount.google.com/security и пройдемся по всем пунктам
   • Пароль: проверьте, что ваш пароль надежен и уникален. Например, можно воспользоваться рекомендациями для создания сложных паролей.
     
   • Пароли приложений: проверьте и оставьте только те, которые вам нужны
     
   • Способы подтверждения личности – номер телефона: Уберите свой номер телефона. Вы можете восстановить доступ к аккаунту через другой фактор, если необходимо.
     
   • Способы подтверждения личности – резервный адрес электронной почты: уберите резервный адрес. 

     
     

   • Ваши устройства: уберите все лишние.

     
     

   • Сторонние приложения с доступом к аккаунту: удалите все приложения, которыми не пользуетесь. 

     
     

   • Вход через аккаунт Google: удалите все, которыми не пользуетесь.
     
   • Доступ к связанным аккаунтам: в случае угона аккаунта можно упростить доступ к другим сайтам для злоумышленника. Удаляйте все.
     
   • Диспетчер паролей: перенесите пароли в отдельный Password Manager. Отключите автосохранение паролей.

     
     

Яндекс

В Яндекс-аккаунте нет возможности включить двухфакторную аутентификацию без привязки номера. Поэтому мы будем использовать «секретный номер» и включать дополнительные факторы в других местах.

1. Войдите в ваш аккаунт на Яндексе и пролистайте до пункта «Пароли и авторизация».
   • Пароль: проверьте свой пароль на надежность и уникальность (см. выше)
     
   • Контрольный вопрос: выберите наиболее сложный и неочевидный потенциальному злоумышленнику ответ. Используйте нестандартные способы записи ответа и мнемонические техники запоминания.
     
   • Включить пароли приложений: отдельные приложения могут подключаться к вашему аккаунту Яндекс. Отключите эту функцию, если ею не пользуетесь. 

     
     

   
   
2. Настройте двухфакторную аутентификацию: используйте «секретный номер». 

   
   

3. Вернитесь к пункту «История входов и устройства». Выберите «Выход на всех устройствах».

   
   

4. Перейдите к пункту «Почтовые ящики и номера телефонов». Уберите адреса для восстановления.

   
   

5. Перейдите в настройки Яндекс Деньги ко вкладке «пароль».
   Здесь мы пройдемся по всем трем кнопкам.
   • Выпустить аварийные коды: перепишите и сохраните аварийные коды, так же, как сделали это для Google-аккаунта.

     
     

   • Перейти на пароли в приложении: выберите пункт «приложение с паролями» и проведите синхронизацию с одним из приложений.
     
     

   • Нажмите «Всегда спрашивать пароль».

     
     

Теперь теми же способами защитите ВСЕ сервисы, которые могут использовать СМС-аутентификацию. 

По возможности замените ее или привяжите к «секретному номеру» и добавьте вход по отпечатку пальца.

Вот чек-лист сервисов в порядке приоритета:
Личные:

• Банковские и платежные сервисы.
  
• Государственные сервисы: Госуслуги, ФНС и т. д. 
  
• Менеджеры паролей: LastPass, 1Password и т. д.
  
• Облачные хранилища: iCloud, Dropbox, OneDrive и т. д.
  
• Электронная почта: Mail.ru и т. д.
  
• Социальные сети: Vk, Facebook, Twitter, Instagram, LinkedIn, Medium и т. д.
  
• Мессенджеры: iMessage, Skype, Slack, Facebook Messenger  и т. д.
  
• Фотохостинги: iCloud, Google Photos и т. д.
  
• Заметки: Evernote, Scribd  и т. д.
  
• Форумы: Reddit, Stackoverflow и т. д.
  
• Интернет-магазины и коммерческие сервисы и т. д.
  

Не забудьте про корпоративную информацию:

• Репозитории исходного кода: Github, Bitbucket, Gitlab и т. д.
  
• Хостинги и платформы для сайтов: Parking, WordPress, AWS, Microsoft Azure, Digital Ocean и т. д. 
  
• Таск-трекеры, CRM и другие платформы для работы: Jira, Mailchimp, Trello и т. д.
  

Telegram

Аккаунт мессенджера привязан к номеру телефона, поэтому, помимо двухфакторной  аутентификации, настроим дополнительную защиту. 

1. Установите пароль и вход по отпечатку пальца: зайдите в Настройки безопасности и выберите passcode & touch id.

   
   

2. Скройте номер телефона: в настройках безопасности найдите Privacy и для номера телефона задайте «nobody». Здесь же запретите звонки. Добавляйте исключения только для людей, которым доверяете.
   
   

3. Включите двухфакторную аутентификацию по паролю. Не используйте основную почту для восстановления.

   
   

4. Зайдите в Devices и закройте все активные сессии, которые кажутся подозрительными.

   
   

Все эти меры полностью не защитят от угона SIM-карт, но не позволят отдать мошенникам в руки джекпот. Если пользователи ведут удаленную работу с использованием личных девайсов и общедоступных веб-сервисов, это обезопасит и личные данные, и данные коллег.

Организация аутентификации по СМС по примеру Telegram/Viber/WhatsApp / Хабр

Представим, что перед вами стоит задача организовать аутентификацию пользователя (в мобильном приложении, в первую очередь) так, как это сделано в Telegram/Viber/WhatsApp. А именно реализовать в API возможность осуществить следующие шаги:

• Пользователь вводит свой номер телефона и ему на телефон приходит СМС с кодом.
• Пользователь вводит код из СМС и приложение его аутентифицирует и авторизует.
• Пользователь открывает приложение повторно, и он уже аутентифицирован и авторизован.

Мне потребовалось некоторое количество времени, чтобы осознать, как правильно это сделать. Моя задача — поделиться наработанным с вами в надежде, что это сэкономит кому-то времени.

Я постараюсь кратко изложить выработанный подход к этому вопросу. Подразумевается, что у вас API, HTTPS и, вероятно, REST. Какой у вас там набор остальных технологий неважно. Если интересно — добро пожаловать под кат.

Мы поговорим о тех изменениях, которые следует проделать в API, о том, как реализовать одноразовые пароли на сервере, как обеспечить безопасность (в т.ч. защиту от перебора) и в какую сторону смотреть при реализации это функциональности на мобильном клиенте.

В сущности требуется добавить три метода в ваше API:

1. Запросить СМС с кодом на номер, в ответ — токен для последующих действий.

Действие соответствует CREATE в CRUD.

    POST /api/sms_authentications/
    Параметры на вход:
        phone
    Параметры на выход:
        token

Если всё прошло, как ожидается, возвращаем код состояния 200.

Если же нет, то есть одно разумное исключение (помимо стандартной 500 ошибки при проблемах на сервере и т.п. — некорректно указан телефон. В этом случае:

HTTP код состояния: 422 (Unprocessable Entity), в теле ответа: PHONE_NUMBER_INVALID.

2. Подтвердить токен с помощью кода из СМС.

Действие соответствует UPDATE в CRUD.

    PUT /api/sms_authentications/<token>/
    Параметры на вход:
        sms_code

Аналогично. Если всё ок — код 200.

Если же нет, то варианты исключений:

1. Некорректный токен: HTTP код состояния: 404.
2. Некорректный код: HTTP код состояния: 422 (Unprocessable Entity), в теле ответа: SMS_CODE_INVALID.
3. Телефон уже подтверждён: HTTP код состояния: 422 (Unprocessable Entity), в теле ответа: ALREADY_CONFIRMED.

3. Форсированная отправка кода повторно.

    PUT /api/sms_authentications/<token>/resend

Аналогично. Если всё ок — код 200.

Если же нет, то варианты исключений:

1. Некорректный токен: HTTP код состояния: 404.
2. Слишком частая отправка (скажем, прошлая отправка была не позднее чем 60 секунд назад): HTTP код состояния: 400 (BAD_REQUEST), в теле ответа: TOO_OFTEN.

Помимо этого, каждый метод API, который требует аутентифицированного пользователя должен получать на вход дополнительный параметр token, который связан с пользователем.

Литература:

1. Образец для подражания — API Telegram: https://core.telegram.org/methods
2. Дискуссия на SOF: http://stackoverflow.com/questions/12401255/sms-registration-like-in-the-mobile-app-whatsapp

Вам потребуется хранить специальный ключ для проверки СМС-кодов. Существует алгоритм TOTP, который, цитирую Википедию:

OATH-алгоритм создания одноразовых паролей для защищенной аутентификации, являющийся улучшением HOTP (HMAC-Based One-Time Password Algorithm). Является алгоритмом односторонней аутентификации — сервер удостоверяется в подлинности клиента. Главное отличие TOTP от HOTP это генерация пароля на основе времени, то есть время является параметром[1]. При этом обычно используется не точное указание времени, а текущий интервал с установленными заранее границами (например, 30 секунд).

Грубо говоря, алгоритм позволяет создать одноразовый пароль, отправить его в СМС, и проверить, что присланный пароль верен. Причём сгенерированный пароль будет работать заданное количество времени. При всём при этом не надо хранить эти бесконечные одноразовые пароли и время, когда они будут просрочены, всё это уже заложено в алгоритм и вы храните только ключ.

Пример кода на руби, чтобы было понятно о чём речь:

totp = ROTP::TOTP.new("base32secret3232")
totp.now # => "492039"

# OTP verified for current time
totp.verify("492039") # => true
sleep 30
totp.verify("492039") # => false

Алгоритм описан в стандарте RFC6238, и существует масса реализацией этого алгоритма для многих языков: для Ruby и Rails, для Python, для PHP и т.д..

Строго говоря, Telegram и компания не используют TOTP, т.к. при регистрации там, вас не ограничивают по времени 30-ю секундами. В связи с этим предлагается рассмотреть альтернативный алгоритм OTP, который выдает разные пароли, базируясь на неком счётчике, но не на времени. Встречаем, HOTP:

HOTP (HMAC-Based One-Time Password Algorithm) — алгоритм защищенной аутентификации с использованием одноразового пароля (One Time Password, OTP). Основан на HMAC (SHA-1). Является алгоритмом односторонней аутентификации, а именно: сервер производит аутентификацию клиента.
…
HOTP генерирует ключ на основе разделяемого секрета и не зависящего от времени счетчика.

HOTP описан в стандарте RFC4226 и поддерживается тем же набором библиотек, что представлен выше. Пример кода на руби:

hotp = ROTP::HOTP.new("base32secretkey3232")
hotp.at(0) # => "260182"
hotp.at(1) # => "055283"
hotp.at(1401) # => "316439"

# OTP verified with a counter
hotp.verify("316439", 1401) # => true
hotp.verify("316439", 1402) # => false

Первое непреложное само собой разумеющееся правило: ваше API, где туда-сюда гуляют данные и, самое главное, token должно быть завернуто в SSL. Поэтому только HTTPS, никакого HTTP.

Далее, самым очевидным вектором атаки является прямой перебор. Вот что пишут в параграфе 7.3 авторы стандарта HOTP (на котором базируется TOTP) на эту тему:

Цитата из стандарта

Truncating the HMAC-SHA-1 value to a shorter value makes a brute force attack possible. Therefore, the authentication server needs to detect and stop brute force attacks.

We RECOMMEND setting a throttling parameter T, which defines the maximum number of possible attempts for One-Time Password validation. The validation server manages individual counters per HOTP device in order to take note of any failed attempt. We RECOMMEND T not to be too large, particularly if the resynchronization method used on the server is window-based, and the window size is large. T SHOULD be set as low as possible, while still ensuring that usability is not significantly impacted.

Another option would be to implement a delay scheme to avoid a brute force attack. After each failed attempt A, the authentication server would wait for an increased T*A number of seconds, e.g., say T = 5, then after 1 attempt, the server waits for 5 seconds, at the second failed attempt, it waits for 5*2 = 10 seconds, etc.

The delay or lockout schemes MUST be across login sessions to prevent attacks based on multiple parallel guessing techniques.

Если кратко, то от прямого перебора алгоритм априори не защищает и надо такие вещи предотвращать на уровне сервера. Авторы предлагают несколько решений:

• Отслеживать число неудачных попыток ввода кода, и блокировать возможность аутентификации по превышению некоторого максимального лимита. Лимит предлагают делать настолько маленьким, насколько ещё будет комфортно пользоваться сервисом.

  
  
• Установить задержку после неудачной попытки ввода. Причём увеличивать задержку линейно по числу неудачных попыток. К примеру, после первой попытки — установить задержку в 5 секунд, после второй в 10 и т.п..

Мнение, что можно полагаться только на то, что код живёт ограниченное число секунд, и будет безопасно, т.к. код сбрасывается — ошибочно. Даже, если есть фиксированное ограничение на число попыток в секунду.

Посмотрим на примере. Пусть код TOTP состоит из 6 цифр — это 1000000 возможных вариантов. И пусть разрешено вводить 1 код в 1 секунду, а код живёт 30 секунд.2880 ~ 8.2%. 10 дней таких попыток уже дают 57.8% успеха. 28 дней — 91% успеха.

Так что надо чётко осознавать, что необходимо реализовать хотя бы одну (а лучше обе) меры, предложенные авторами стандарта.

Не стоит забывать и о стойкости ключа. Авторы в параграфе 4 обязывают длину ключа быть не менее 128 бит, а рекомендованную длину устанавливают в 160 бит (на данный момент неатакуемая длина ключа).

Цитата из стандарта

R6 — The algorithm MUST use a strong shared secret. The length of the shared secret MUST be at least 128 bits. This document RECOMMENDs a shared secret length of 160 bits.

Итого, в модели (или в таблице БД, если угодно) надо хранить:

1. Телефон: phone (советую использовать библиотеки для унификации телефонного номера, вроде этой для Rails),
2. Ключ для TOTP: otp_secret_key (читаете подробное README для выбранной библиотеки TOTP),
3. Токен: token (создаете при первом запросе к API чем-нибудь типа SecureRandom),
4. Ссылку на пользователя: user_id (если у вас есть отдельная таблица/модель, где хранятся данные пользователя).

В случае Android полученный токен можно хранить в SharedPreferences (почему не AccountManager), а для iOS в KeyChain. См. обсуждение на SoF.

Вышеописанный подход позволит вам в рамках вашего стека технологий реализовать указанную задачу. Если вас есть соображения по этому подходу или альтернативные подходы, то прошу поделиться в комментариях. Аналогичная просьба, если у вас есть примеры документации к безопасным

Код из SMS может помочь мошенникам

Клиенты российских банков все чаще сталкиваются с мошенничеством по телефону. Им звонят, подменив номер, и под предлогом срочной операции просят назвать важные данные. Для этого банки вводят аутентификацию по коду из SMS. Впрочем, эксперты выразили озабоченность этой системой — она может сделать клиентов слишком доверчивыми. Как понять, что говорите с мошенниками, и защитить свои деньги — в материале «360».

Абонент неизвестен

Вопрос с аутентификацией стал актуален в последнее время, когда среди мошенников распространилась технология подмены исходящего номера. Многие клиенты банков с этим уже столкнулись: им звонят мошенники якобы с телефона банка и говорят о подозрительных операциях, а потом просят назвать данные карты. Вот только не все знают, что с тем же успехом мошенники звонят и в сами банки.

«Мошенник звонит клиенту и говорит, допустим, что он сотрудник банка. Если ему не скажут код, то карточку заблокируют. Клиент не верит, тогда мошенник перезванивает в банк (с подмененного номера клиента — прим.) и просит карту заблокировать, потому что он ее потерял. Банк блокирует карточку. Мошенник опять звонит клиенту, говорит: „Вот видите, ваша карта заблокирована. Если хотите ее разблокировать, скажите мне код, который мы вам сейчас пришлем“», — рассказал «360» сотрудник департамента защиты информации коммерческого банка Николай Пятиизбянцев.

Поэтому некоторые банки, чтобы не отказываться от удаленного предоставления услуг, решили ввести новый способ проверки личности клиента. Раньше эту роль выполняло кодовое слово.

«Самый простой пример — клиент может позвонить в банк и попросить снять какие-то ограничения с карты. Допустим, разблокировать карту. Если перед этим она была заблокирована, значит, с картой что-то ненормально, значит, разблокировать ее, скорее всего, хочет мошенник. Чтобы не дать возможность мошеннику разблокировать карту и похитить деньги, банк должен каким-то образом его идентифицировать либо отказать ему. Если мы отказываем, а это был не мошенник, значит, клиент не может воспользоваться карточкой, потому что она у него заблокирована», — добавил Пятиизбянцев.

Он уверен, что баланса между удобством и безопасностью пока достичь не удалось. Каждый банк самостоятельно выбирает, в какую сторону делать перекос.

Много знаний не бывает

С одной стороны, удаленная возможность разблокировать карту, запросить забытый PIN-код или выполнить еще какие-то действия, не посещая отделение, вещь удобная. Да и банки уверяют, что код, который присылается для подтверждения финансовой операции, никому называть не надо, причем об этом специально написано в SMS. Вот только мошенники тоже могут написать SMS. А еще, назвав код один раз, клиент может запомнить, что это нормально, и не смутиться, когда ему позвонит и попросит о том же самом вовсе не банковский работник. Меняется психология, а преступники как раз используют методы социальной инженерии для обмана.

Значительная часть населения, которая пользуется банковскими услугами, по-прежнему не обладает необходимыми знаниями в области безопасности и не всегда проявляет должную осмотрительность и осторожность

Сергей Шерстобитовгенеральный директор Angara Technologies Group.

По его мнению, такой способ аутентификации годится только для дисконтных карт. Банковский код должны знать только система и клиент. Чем меньше промежуточных ступеней между системой и клиентом, тем безопаснее.

Шерстобитов посоветовал заранее узнать у банка все способы проверки еще при открытии счета или карты. Если вопрос с подтверждением кода через SMS не оговаривался заранее, это должно насторожить клиента. А еще, если речь идет о подозрительной операции, которую, по словам представителя банка, нужно отменить, вам должна была прийти SMS.

«Вам может позвонить банк и уточнить, была ли такая операция, но отменить эту операцию, если вы уже получили SMS, банк уже не может. Если вам начинают рассказывать, что мы сейчас куда-переведем ваши деньги, что мы сможем вам их вернуть, только скажите нам код. Это обман, такого быть не может», — подчеркнул Пятиизбянцев.

Не «Алло»

Все эксперты, опрошенные «360», подтвердили, что мошенничество со звонками по телефону сейчас является одним из самых распространенных способов обмана.

«Сейчас есть возможность подменять номера телефона. Вы принимаете звонок, и номер входящего отображается как номер банка. Это, конечно, сильно повышает доверие, потому что человек видит, что звонят как будто из банка. Пытаются получить информацию, которая может быть использована злоумышленниками. Здесь тоже нужно быть аккуратными. Моя рекомендация — сделать встречный звонок. При этом ваш звонок попадет уже по нужному назначению», — отметил Шерстобитов.

Специалист по работе с VIP-клиентами одного из ведущих российских банков рассказал «360», что сейчас почти каждый второй звонок, который они с коллегами принимают, поступает от клиента, столкнувшегося с телефонным мошенничеством. Один из первых признаков обмана, по его словам, — упоминание об ограниченном времени. Используются фразы «в течение 30 минут», «срочно», «если не поторопиться, все потеряете». Человек начинает паниковать и называет номер карты, срок ее действия, CVV\CVC-код, которые по правилам банка запрещено говорить вслух. И даже если в сообщении написано, что код нельзя называть, из-за давления мошенников человек может растеряться.

Если же мошенничество уже произошло, нужно как можно скорее провести блокировку и обратиться в правоохранительные органы. «К сожалению, у банков нет основания к возврату средств, если клиент назвал те данные, которые, в общем, защищали его финансы, так как в правилах указан запрет на предоставление этих данных третьим лицам. Всех пострадавших клиентов очень жаль, и поможет избежать таких случаев повышение финансовой грамотности», — подытожил собеседник.

Грамотно и без помех

Специалисты советуют обращать внимание на номер телефона, с которого совершается звонок. Если мошенники звонят с мобильного, нужно сразу положить трубку и внести номер в черный список. При желании этот номер можно сообщить в полицию. Если звонок идет с городского, то принадлежность номера нужно проверить по интернету или сравнить с номером на оборотной стороне карты.

Важно, что работник банка всегда перед началом разговора делает верификацию клиента, проверяет, что разговаривает с нужным человеком. Мошенник этот этап может пропустить и сразу начать рассказ о попытке вывести средств. Еще нужно обратить внимание на грамотность речи говорящего, качество связи. Если человек звонит из банка, никаких помех быть не может.

Обезопасить карты поможет и более грамотное их использование: отказ от проведения платежей на сомнительных сайтах, установки программного обеспечения из небезопасных источников, использования банкоматов на улице или в общественных местах. Ведь в них могут быть установлены устройства, считывающие данные.

А еще желательно прочитать правила использования карт, которые выдаются банком при их открытии. Тогда и деньги останутся в безопасности, и претензий ни к кому не будет.

Удобство услуги и безопасность — это всегда противоречие. Увеличиваем безопасность — ограничиваем удобство услуги. Даем больше услуг — значит, сервис будет менее безопасный. Каждый банк решает для себя, куда он склоняется — в сторону безопасности или услуг

Николай Пятиизбянцев.

коротких SMS-кодов — что нужно знать бизнесу

5 ноября 2020 г.

Консультации по маркетингу текстовых сообщений

SMS-маркетинг — один из самых ценных способов увеличения продаж для вашего бизнеса. Стать эффективным маркетологом по SMS означает разницу между ростом продаж и стабильным прогрессом в вашем бизнесе. Изучение ключевых компонентов SMS-маркетинга и их эффективное использование может иметь решающее значение.Для начала, Tatango подготовил пост со всем, что вам нужно знать об отправке SMS с коротким кодом.

Что такое сокращенный код SMS?

Сокращенный код для SMS — это номер телефона, состоящий из 5–6 цифр, используемый брендами для проведения маркетинговых кампаний с использованием текстовых сообщений. Потребители могут принять участие в этих кампаниях, отправив ключевое слово на короткий код компании. Затем предприятия отправляют автоматические текстовые сообщения этим выбранным подписчикам. Сообщения обычно содержат купоны, предложения, сообщения компании и рекламные акции.

Для того, чтобы потребитель мог взаимодействовать с коротким кодом SMS, он должен составить новое текстовое сообщение на своем сотовом телефоне и отправить его на короткий код SMS бренда. Посмотрите видео чтобы узнать больше.

SMS-маркетинг

SMS-маркетинг — это широкий термин, обозначающий сочетание коммерческих текстовых сообщений SMS и коротких текстовых сообщений. Когда бренды говорят о SMS-маркетинге, большинство из них имеет в виду массовую отправку текстовых сообщений на мобильные устройства потребителей.Вы можете сравнить SMS-маркетинг с электронным маркетингом; вместо электронных писем бренд рассылает текстовые оповещения потребителям, которые приняли участие в его кампании мобильного маркетинга.

Маркетинг с помощью текстовых сообщений — это строго разрешенная форма маркетинга. Это означает, что вы не можете отправлять сообщения людям, которые не участвовали в вашей текстовой кампании. Потребители сначала должны пройти процесс подписки, подтверждающий их согласие на получение сообщений. Этот процесс включения начинается, когда кто-то отправляет SMS-сообщение с ключевым словом, например «PIZZA», на номер телефона с коротким кодом для SMS, например 12345.

Типы текстовых сообщений и примеры

В SMS-маркетинге есть два основных типа текстовых сообщений: SMS и MMS. Если вы еще не слышали об архивах SMS, попробуйте! Это мощный ресурс для маркетологов текстовых сообщений. Вы даже можете фильтровать свой поиск по типу сообщения и т. Д.

SMS сообщение

Сообщения службы коротких сообщений

(SMS) состоят из текста, веб-ссылок и промокодов с ограничением в 160 символов. Посмотрите несколько примеров ниже.

Используйте SMS для продвижения сделок

Используйте SMS для стимулирования долларовых расходов

Используйте SMS для вознаграждения за покупки

MMS-сообщение

Служба обмена мультимедийными сообщениями (MMS) состоит из функций SMS, включая мультимедийный контент (изображения, GIF-файлы, видео), строку темы и увеличенный лимит символов до 5000 символов.Ознакомьтесь с нашими примерами MMS-маркетинга ниже.

Использование MMS для демонстрации линейки продуктов

Используйте MMS для продвижения сделок

Использование MMS для визуальной передачи информации

Справочник коротких кодов SMS

Интересно узнать, какие компании используют короткие коды? Здесь, в Tatango, мы создали Каталог сокращенных кодов США, веб-сайт, используемый для поиска важной информации о сокращенных кодах. В справочнике также представлены конкретные доступные короткие коды и помощь, если вы заинтересованы в приобретении коротких кодов.

Вы можете посетить каталог здесь.

Premium SMS Short Code Partner

Знаете ли вы, что Tatango является партнером Premium Short Code? Это обозначение партнера является высшим обозначением, присвоенным CTIA и Реестром сокращенных кодов, и основано на определенных критериях, включая количество коротких кодов SMS под управлением, продолжительность использования сокращенных кодов SMS и историю эффективности. Хотя вы можете самостоятельно разрабатывать и размещать короткие SMS-коды, премиум-партнеры, такие как Tatango, специализируются на разработке программного обеспечения и размещении приложений для коротких SMS-сообщений.Помимо предоставления технических знаний, премиум-партнеры могут посоветовать максимальное количество участников и результаты кампании с использованием коротких кодов SMS.

Если вы цените доверие, выберите Премиум-партнера, такого как Tatango. Для получения дополнительной информации о получении собственного короткого кода свяжитесь с Tatango здесь.

Реклама вашего SMS Короткий код

Мы рекомендуем рекламировать короткий код SMS на популярных платформах цифрового маркетинга, таких как онлайн-сайты и каналы социальных сетей, такие как Twitter и Facebook, или через традиционные рекламные каналы, такие как магазины, телевидение, радио или печать.Это позволяет быстрее создавать список телефонных номеров для SMS, что увеличивает доход вашего бизнеса.

По оценкам, 90% текстовых сообщений читаются в течение трех минут после получения в приложении для обмена сообщениями, тогда как электронные письма часто остаются непрочитанными еще долгое время после завершения продажи. Это часто случается с push-уведомлениями, что усугубляется тем, что пользователи могут отключать эти типы уведомлений. Средний рейтинг кликов по SMS-маркетингу составляет 36%, что доказывает, что SMS-маркетинг является эффективным маркетинговым каналом.

Хотите узнать, как лучше всего рекламировать ваш короткий код SMS для клиентов? Загрузите наш бесплатный шаблон SMS-рекламы.

Ключевые слова для SMS

Ключевое слово SMS — это слово, которое потребители используют, чтобы присоединиться к программе SMS бренда. Эти ключевые слова SMS взаимодействуют с коротким кодом, который соответствует определенной SMS-кампании. Ключевые слова SMS помогают поставщикам SMS, таким как Tatango, определять, в какую кампанию по обмену текстовыми SMS-сообщениями пытается подключиться потребитель. Например, короткий код SMS для Chipotle — 888-222, а ключевое слово — «RAINCHECK.”Чтобы разделить подписчиков между разными кампаниями, Chipotle может использовать другое ключевое слово для другой кампании, например BURRITO. Списки группирования полезны, если вы хотите настроить таргетинг на разные списки с несколькими сообщениями.

Короткие коды SMS и длинные коды — в чем разница?

Как вы только что узнали, сокращенный код SMS — это номер телефона, состоящий из 5–6 цифр, который используется специально в маркетинговых целях. Сокращенные коды регистрируются операторами беспроводной связи и обладают более высокими техническими возможностями, такими как значительно более высокая пропускная способность сообщений.Таким образом, бренды и организации выбирают короткие коды для деловых текстовых сообщений, а не для транзакционных SMS-сообщений.

Длинный код SMS — это 10-значный номер телефона, используемый для отправки и получения сообщений. Текстовые сообщения с длинным кодом обычно используются для транзакционных сообщений, таких как оповещения о доставке или двухфакторная аутентификация для приложения. Они не предназначены для маркетинговых целей. Пропускная способность текстовых сообщений с длинным кодом значительно ниже по сравнению с пропускной способностью текстовых сообщений с коротким кодом. Длинные коды, как правило, недороги: цена начинается примерно от 1 доллара за номер телефона, тогда как цена коротких кодов начинается от 500 до 1000 долларов в месяц.Есть разница в цене и ситуациях использования с разницей в технических возможностях, поскольку они помогают брендам достигать разных целей.

Посмотрите видео ниже, чтобы узнать больше.

Скорость передачи коротких SMS-сообщений

Одной из причин, по которой маркетологи SMS выбирают сокращенный код SMS, является более высокая скорость обмена сообщениями. Скорость SMS с длинным кодом ограничена операторами беспроводной связи на уровне 60 SMS в минуту, что значительно ниже, чем с коротким кодом.

Скорость передачи SMS-сообщений зависит от поставщика программного обеспечения.В среднем Tatango отправляет 98 940 сообщений в минуту, что в 1649 раз быстрее, чем длинный код SMS, и в 16 раз быстрее, чем у других поставщиков программного обеспечения для SMS-маркетинга.

Вы можете спросить: что такого особенного в скорости передачи SMS? Предположим, поставщик программного обеспечения для SMS-маркетинга не отправляет текстовые сообщения достаточно быстро. В этом случае подписчики смогут получить рекламную акцию, когда она уже закончится. Например, в ресторанах сообщение может доходить до потребителей после специального обеда, или политические кампании могут упускать возможность сбора пожертвований, когда настроение хорошее сразу после важного митинга кампании.

Выделенные короткие коды SMS

Существует несколько различных типов коротких кодов SMS. Один тип сокращенного кода SMS называется выделенным сокращенным кодом, сокращенным кодом текста SMS, используемым только одной компанией. Например, у Pizza Hut есть специальный короткий код 69488. Поскольку этот короткий код выделен, никакая другая компания не может работать с коротким кодом SMS 69488

.

Когда дело доходит до SMS-маркетинга, у большинства крупных брендов, таких как Pizza Hut, Abercrombie & Fitch, AMC Theaters, Applebee’s, Baltimore Orioles, Bed Bath & Beyond, Bravo и Burger King, есть специальный короткий SMS-код.Узнайте больше о специальных коротких кодах.

Почему брендам нужны специальные короткие коды?

Есть много причин, по которым бренды выбирают выделенный сокращенный код, но особенно по следующим причинам.

• Узнаваемость бренда : Как и веб-адрес бренда, специальный сокращенный код обеспечивает полную эксклюзивность и узнаваемость.
• Безопасность бренда : Специальные короткие коды позволяют брендам полностью контролировать взаимодействие с потребителями.
• Эксклюзивность ключевого слова : С помощью выделенного короткого кода бренды могут использовать любое мыслимое ключевое слово для мобильных SMS, обеспечивая максимальную креативность и функциональность.
• Контроль активности : Выделенные короткие коды позволяют брендам контролировать использование их коротких кодов.
• Переносимость базы данных : клиенты узнают и ожидают сообщений вашего бренда по определенному номеру. Бренд должен владеть этим номером в случае перехода к другому провайдеру SMS.
• Масштабируемость : Скорость обмена сообщениями имеет решающее значение в SMS-маркетинге. Выделенные короткие коды позволяют вашему бренду иметь прямой доступ к операторам беспроводной связи.

Общие короткие коды SMS

Другой тип короткого кода SMS называется общим коротким кодом SMS. Общий короткий код — это единый короткий код, который используется и оплачивается несколькими брендами для отправки сообщений с коротким кодом.

Общие короткие коды SMS требуют использования ключевого слова мобильного SMS. С технической точки зрения, каждой компании, использующей сокращенный код, присваивается уникальное ключевое слово SMS — эксклюзивное слово, предназначенное только для определенной компании.Например, если Paul’s Dry Cleaning и Joe’s Pizza используют 12345 для отправки сообщений, ключевое слово будет различать кампании. Paul’s Dry Cleaning может использовать ключевое слово «CLEAN», а Joe’s Pizza может использовать ключевое слово «PIZZA», чтобы клиенты могли выбрать правильные SMS-кампании.

AT&T запрещает все новые общие короткие коды

Из видео ниже вы узнаете, что делать, если в настоящее время вы используете общий короткий код.

Политика AT&T в отношении спама с одним ударом в отношении общих коротких кодов

С тех пор, как AT&T начала запрещать использование общих коротких кодов, они приняли политику «одного удара» для обработки SMS-спама на общих коротких кодах. Чтобы узнать больше об этой политике сотовой сети и о том, что вы должны делать для защиты своего бизнеса, посмотрите видео ниже.

Покупка SMS с коротким кодом

Знаете ли вы, что компании фактически не владеют своими сокращенными кодами SMS, даже если они используют специальный короткий код? Короткие SMS-коды сдаются в аренду либо непосредственно предприятию, либо провайдеру SMS, например Tatango, на 3-, 6- или 12-месячный период.

Короткие коды Vanity SMS

Сокращенный код тщеславия состоит из 5–6 цифр, выбранных компанией, что обычно позволяет потребителям легко вспомнить номер. Например, такое число, как 007007 или 313131, гораздо легче запомнить, чем случайное число, такое как 940217. Бренды обычно предпочитают сокращенный код, потому что его легче запомнить, когда он видит короткую рекламу по телевидению или на рекламном щите. Сокращенные коды Vanity стоят 1000 долларов.

Короткие коды SMS без тщеславия

Короткие коды, отличные от тщеславия, состоят из 5-6 цифр, выбранных случайным образом.Например, короткими кодами, не относящимися к тщеславию, могут быть номера типа 39752, 958372 или 14930. Стоимость короткого кода SMS без тщеславия составляет 500 долларов.

CTIA SMS Правила короткого кода

Чтобы защитить мобильных потребителей от текстовых сообщений спама, операторы беспроводной связи создали группу под названием Ассоциация индустрии сотовых телекоммуникаций (CTIA), чтобы обеспечить соблюдение практик, отвечающих интересам потребителя. Для этого CTIA проводит аудит программ SMS на основе правил, изложенных в их Справочнике соответствия CTIA Short Code.Некоторые из этих руководящих принципов требуют, чтобы бренды включали раскрытие информации в текстовые сообщения при маркетинге для потребителей, например:

• «Могут применяться скорости передачи сообщений и данных»
• «текст HELP для помощи»
• «СТОП, чтобы отказаться от подписки»

Если будет обнаружено, что кампания по обмену текстовыми сообщениями нарушает какие-либо рекомендации из CTIA Short Code Compliance Handbook, то операторы беспроводной связи могут отключить кампанию по обмену текстовыми сообщениями.

TCPA SMS Правила короткого кода

Перед тем, как начать кампанию по обмену мобильными сообщениями, важно понять, что такое Закон о защите потребителей телефонной связи (TCPA) и как он влияет на вашу маркетинговую кампанию по SMS.Конгресс США принял TCPA в 1991 году. Закон о защите потребителей телефонной связи (TCPA) представляет собой набор правил и положений Федеральной комиссии по связи (FFC), которые регулируют вопросы роботизированных звонков, телемаркетинга и мобильных текстовых сообщений. TCPA определяет требования к брендам и другим организациям в Соединенных Штатах, которые используют эти технологии для общения с потребителями.

Брендам необходимо знать, как закон TCPA применяется к их методам коммуникации и какие штрафы за несоблюдение.Например, когда бренд отправляет текстовые оповещения потребителям, которые не дали своего согласия на получение сообщений, бренд может в конечном итоге заплатить штраф в размере 500 долларов за сообщение. В случае умышленного нарушения TCPA бренд может заплатить до 1500 долларов за текстовое сообщение на человека.

Закон постоянно развивается, из-за чего брендам сложно оставаться в курсе всех последних изменений. Чтобы узнать больше о TCPA и соответствии требованиям для предприятий, мы рекомендуем посмотреть эти видеоролики TCPA.Не забудьте также загрузить наше бесплатное руководство по выживанию TCPA для получения дополнительной информации.

Реестр сокращенных кодов SMS

Реестр сокращенных кодов вместе с CTIA контролирует технические и эксплуатационные аспекты общих функций сокращенных кодов и поддерживает единую базу данных доступных, зарезервированных и зарегистрированных общих сокращенных кодов. Чтобы узнать больше о реестре коротких кодов, посетите usshortcodes.com

Процесс подачи заявки на получение короткого кода SMS

Первым шагом в процессе подачи заявки на получение сокращенного кода является выбор поставщика SMS, например Tatango.После того, как вы выберете поставщика SMS, он поможет вам в процессе синхронизации. В качестве премиум-провайдера реестра сокращенных кодов Tatango имеет уникальное преимущество в нашем процессе предоставления услуг, позволяя сократить время утверждения.

Срок утверждения сокращенного кода SMS

По нашему опыту в Tatango, получение одобрения всеми операторами беспроводной связи нового выделенного короткого кода SMS в их сетях может занять от двух до трех недель. Если вы думаете о настройке короткого кода для SMS, лучше немедленно связаться с нами, чтобы мы могли начать процесс как можно быстрее.

SMPP Short Code Messaging

Служба коротких кодов

и обмен сообщениями иногда называют обменом сообщениями протокола SMPP (Short Message Peer to Peer Protocol). Сообщения, отправляемые через SMPP, направляются напрямую к поставщику беспроводных услуг и от него через защищенную частную сеть. Это самый распространенный тип обмена сообщениями по протоколу, и это тот же метод, который люди используют для обмена сообщениями друг с другом.

Канадские короткие коды SMS

Хотите, чтобы клиенты в Канаде могли подписаться и получать сообщения с вашего короткого кода SMS? Вам нужно будет арендовать канадский короткий код.

Если вы арендуете сокращенный код США, этот короткий код будет подключен только к операторам беспроводной связи США, поэтому вы сможете отправлять и получать текстовые сообщения только клиентам сетей операторов беспроводной связи США.

Посмотрите видео о международном текстовом маркетинге ниже.

Премиум SMS короткие коды

Премиум-обмен текстовыми сообщениями относится к программам текстовых сообщений, которые требуют дополнительной платы за подписку на такие вещи, как мелодии уведомлений для приложения сообщений и шутки дня.В 2013 году операторы беспроводной связи согласились с тем, что использование текстовых сообщений премиум-класса сбивает с толку потребителей, и в результате текстовые сообщения премиум-класса больше не используются.

Как начать текстовое сообщение с коротким кодом

Остались вопросы о SMS-сообщениях с коротким кодом или SMS-маркетинге? Свяжитесь с нами сегодня, и мы проведем вас через весь процесс.

Что такое сокращенный код SMS?

Сокращенный код — это 5- или 6-значный номер для SMS, который компании используют для связи с пользователями, которые подписались на их программу текстовых сообщений.Пользователи отправляют соответствующее ключевое слово в сокращенный код, чтобы подписаться и получать SMS и MMS сообщения на свой мобильный телефон. Короткие 5-значные SMS-коды ограничены номерами от 20000 до 99999. 6-значные короткие коды ограничены номерами от 200000 до 999999.

AT&T, T-Mobile, Verizon и другие крупные операторы беспроводной связи разработали короткие коды SMS в качестве альтернативы обычным 10-значным номерам мобильных телефонов. По сравнению с традиционными 10-значными телефонными номерами, короткие SMS-коды гораздо легче читать и вспоминать, поскольку они составляют примерно половину длины.

Выделенные и общие короткие коды

В США существует два типа коротких кодов SMS. Первый тип короткого кода — это специальный короткий код. Выделенный сокращенный код принадлежит и используется исключительно одной торговой маркой или организацией.

Второй тип короткого кода SMS — это общий короткий код. Общие короткие коды принадлежат поставщику программного обеспечения для SMS и используются многими различными брендами и организациями. С некоторыми сокращенными кодами, которые используются тысячами различных брендов или организаций, итоговая стоимость на пользователя может быть низкой.

Поставщик программного обеспечения SMS назначает уникальное ключевое слово SMS для каждого бренда или организации, чтобы избежать проблем с обменом сообщениями между брендами и организациями, использующими один и тот же общий короткий код. Уникальные ключевые слова для SMS позволяют поставщику программного обеспечения определять, с какой SMS-кампанией пытается взаимодействовать потребитель.

Чтобы проиллюстрировать пример общего сокращенного кода, мы будем использовать общий сокращенный код 373737. В этой ситуации есть два предприятия, ресторан быстрого обслуживания и служба замены масла.Оба этих предприятия используют общий короткий код 373737. Чтобы избежать проблем с обменом сообщениями, они используют свои собственные уникальные ключевые слова, «ФРИ» и «МАСЛО» соответственно.

Для получения дополнительной информации о разнице между выделенными короткими кодами и общими короткими кодами щелкните здесь.

Короткие коды тщеславия и не тщеславия

Короткие коды Vanity — это короткие коды из 5–6 цифр, специально выбранные брендом. Сокращенные коды иногда выбираются вместо коротких кодов, не связанных с тщеславием, потому что бренд или организация имеют больший контроль над выбором цифр, поэтому они могут выбрать номер, который легче запомнить потребителям.Например, сокращенными кодами косметики могут быть номера типа 12345, 313131, 711711 и т. Д. Базовая цена любого сокращенного кода тщеславия составляет 1000 долларов в месяц.

По сравнению с сокращенными кодами, которые выбираются брендом, короткие коды, не относящиеся к тщеславию, генерируются случайным образом CSCA и затем утверждаются для использования. Например, короткими кодами, не относящимися к тщеславию, будут номера типа 39732, 958372, 34930 и т. Д. Базовая цена короткого кода, отличного от тщеславия, составляет 500 долларов в месяц.

Знаете ли вы, что коротких кодов, отличных от тщеславия, больше, чем коротких кодов! Причина в том, что для обмена сообщениями с компьютера на компьютер используется множество сокращенных кодов, поэтому нет никаких серьезных причин для защиты красивого короткого кода для такого типа сообщений.

Поиск короткого кода SMS

Каталог сокращенных кодов США был создан, чтобы позволить потребителям искать любой номер сокращенного кода SMS в Соединенных Штатах. Чтобы начать поиск короткого кода SMS, нажмите здесь.

Сокращенный код SMS стоит

Если вы хотите получить собственный сокращенный код для SMS, вам потребуется специальный короткий код для SMS. Эти короткие коды могут варьироваться в цене от 500 до 1000 долларов в месяц. Если вы хотите выбрать собственный номер короткого кода для SMS, это будет стоить 1000 долларов в месяц.Если вас устраивает сгенерированный случайным образом номер короткого кода для SMS, это будет стоить 500 долларов в месяц. Для получения дополнительной информации о стоимости коротких SMS-сообщений щелкните здесь.

Сокращенный код SMS:

Сокращенные коды

SMS могут использоваться для различных целей, в том числе для следующих. Чтобы просмотреть полный список различных способов использования коротких кодов SMS, нажмите здесь.

коротких кодов SMS | Общие и выделенные короткие коды

Если вы когда-либо подписывались на рассылку маркетинговых SMS-сообщений бренда, вы, вероятно, замечали, что сообщения выглядят не так, как те, которые отправляют вам ваши друзья или родственники.

Сразу вы можете понять, что номер телефона, с которого пришло сообщение, короче того, что вы привыкли видеть.

Что вы, возможно, уже знаете, так это то, что эти сокращенные номера на самом деле называются «сокращенными кодами» и служат определенной цели в маркетинге SMS.

. Это отличный способ для бизнеса отправлять текстовые сообщения, ориентированные и персонализированные на длинный список подписчиков. Мы обсудим, что такое сокращенный код SMS, в чем преимущество его использования, разницу между общим и выделенным коротким кодом и многое другое.

Что такое короткий код SMS?

Сокращенный код SMS — это четырех-, пяти- или шестизначное число, которое позволяет компании отправлять больше текстовых сообщений своим клиентам за более короткий период времени. Когда клиент получит текст, он увидит короткий код как номер «от», аналогично тому, как он увидит длинный 10-значный номер, если друг или член семьи отправит ему текстовое сообщение напрямую.

Поскольку короткие коды содержат меньше символов, чем стандартный номер телефона, их легче запомнить, и они отлично подходят для маркетинговых кампаний.Как и длинные 10-значные косметические номера, короткие коды также могут быть косметическими номерами.

Туалетный номер — это номер, который записывает слово с помощью цифровой клавиатуры телефона, чтобы его было легче запомнить. Например, у Pepsi может быть пятизначный косметический номер 73774, который на цифровой клавиатуре вашего телефона означает «Pepsi».

Если вы когда-нибудь видели, чтобы компания просила вас написать «[ключевое слово]» на номер «545667», это пример кампании по обмену текстовыми сообщениями с ключевыми словами. Это позволяет компании узнать, какие маркетинговые кампании вызывают прямой отклик, а какие нет.Компании могут использовать эти типы кампаний, чтобы позволить пользователям голосовать в конкурсе, соглашаться на получение текстовых обновлений или получать дополнительную информацию о бренде.

Зачем нужен короткий код?

Вы можете задаться вопросом, в чем преимущества использования коротких кодов по сравнению с обычным номером телефона и подходит ли это для вашего бизнеса. Короткие SMS-коды имеют несколько преимуществ по сравнению с традиционным 10-значным номером:

.

1. Короткие коды короткие и запоминающиеся. Вы можете использовать их во многих сферах своего бизнеса, от цифровых до печатных, радио и других каналов офлайн-рекламы.И вы можете легко создавать разные ключевые слова, чтобы знать, какие маркетинговые каналы работают, а какие нет.
2. Это, несомненно, деловой номер. Когда пользователь видит сообщение, пришедшее с короткого кода, он знает, что оно исходит от компании или организации, а не от кого-то, кого они знают.
3. Есть каталог коротких SMS-кодов, где пользователи могут искать короткие коды, что может сделать ваши текстовые кампании более легитимными.
4. Текстовые сообщения с коротким кодом могут быть доставлены намного быстрее.Сообщение с длинным кодом обычно доставляется только одно сообщение в секунду. Если вы отправляете список из 10 000 человек, доставка всех сообщений может занять почти три часа! С другой стороны, короткие коды можно отправлять со скоростью до 100 сообщений в секунду. Это займет чуть более четырех минут, чтобы отправить текстовую кампанию 10 000 человек. Если вы проводите флэш-распродажу или ограниченную по времени рекламную акцию, дополнительная скорость коротких кодов имеет решающее значение.
5. Сокращенные коды могут использоваться только для отправки или получения текстовых сообщений, их нельзя использовать для телефонных звонков или факсов (кто-нибудь еще использует факс?), Поэтому вам не нужно беспокоиться о том, что получатели попытаются использовать его вне цели SMS.

Общие и выделенные короткие коды

Общий сокращенный код используется несколькими предприятиями, в отличие от выделенного сокращенного кода, который используется только одним предприятием.

Одним из самых больших преимуществ общих коротких кодов является экономия средств. Стоимость распределяется между несколькими компаниями, что снижает общую сумму, которую каждая отдельная компания будет тратить на использование кода. Некоторые короткие коды могут использовать тысячи предприятий, что значительно снижает затраты, но также сопряжено с рисками.

Опасности общего кода

Из-за того, что тысячи предприятий могут использовать один и тот же номер, существует много опасностей, связанных с использованием общего короткого кода:

• Если одна компания делает что-то незаконное или использует короткий код ненадлежащим образом, этот общий номер может быть внесен в черный список некоторыми или всеми основными операторами беспроводной связи, в результате чего все компании , использующие этот короткий код, не смогут связаться со своими клиентами. Если бизнес полагается на обмен текстовыми сообщениями, чтобы держать свою аудиторию в курсе новостей, скидок или даже доставки и подтверждения заказов, то отсутствие возможности связаться с ними может оказаться чрезвычайно дорогостоящим.
• Если один из ваших клиентов выбирает тексты от вашего бренда в дополнение к другим брендам, которые используют тот же короткий код, и они пытаются отказаться только от одного из брендов (без использования специального ключевого слова), клиент может быть отключен списка всех брендов, включая ваш. Система увидит запрос об отказе, поступающий с номера телефона клиента, но не обязательно будет знать, с каким брендом его связать. На снимке экрана ниже показан пример того, как это может выглядеть.
• Некоторые операторы не собираются поддерживать их в будущем. Из-за некоторых проблем, упомянутых выше, многие операторы фактически исключают возможность отправки с общих коротких кодов. Фактически, многие операторы связи уже начали ограничивать использование общих коротких кодов в 2019 году.

Краткий код: лучшие практики

Когда дело доходит до использования коротких кодов, есть несколько советов и приемов, которые помогут вам соблюдать правила и обеспечить отличное обслуживание клиентов:

• Соблюдайте Закон о защите телефонных клиентов (TCPA), Ассоциацию индустрии сотовой связи (CTIA) и другие органы обмена сообщениями.Независимо от того, отправляете ли вы с короткого кода или с длинного номера, вы всегда должны уважать конфиденциальность своих клиентов и выполнять их запросы на согласие и отказ. Никогда не спамите и не отправляйте нежелательные сообщения. Важно, чтобы ваши SMS-кампании соответствовали местным законам страны, в которой вы ведете бизнес. Узнайте больше о соответствии SMS для электронной торговли здесь.
Шорткоды
• Vanity могут стать отличным способом создать запоминающийся номер для ваших клиентов, чтобы отправлять текстовые сообщения для участия в кампаниях, конкурсах, скидках и многом другом.Их универсальность часто стоит дополнительных затрат, потому что их можно использовать в печатных кампаниях, рекламных щитах, цифровых кампаниях, радио, подкастах и ​​других маркетинговых каналах.
• Указывайте название вашего бренда в сообщениях независимо от того, отправляете ли вы с длинного или короткого номера. Большинство людей не записывают компании в список контактов (например, если это не компания, в которую они регулярно обращаются за поддержкой). Если вы упоминаете свой бренд в своих маркетинговых сообщениях, покупателям никогда не придется гадать, откуда они пришли.
• Используйте ключевые слова. Как известно маркетологам, атрибуция и отслеживание рентабельности инвестиций (ROI) жизненно важны для успеха любой маркетинговой кампании. Использование ключевых слов в ваших кампаниях по обмену текстовыми сообщениями — лучший способ отслеживать атрибуцию и определять, какие источники приводят к вовлечению. Вы можете использовать отдельное ключевое слово для каждой кампании или источника и отслеживать это в своих отчетах по атрибуции, чтобы отслеживать, какие клиенты привлекают и покупают.

Короткие коды как часть вашей стратегии SMS-маркетинга

Обмен текстовыми сообщениями — один из лучших способов взаимодействия с вашей аудиторией, а короткие коды — еще одна тактика для дальнейшего увеличения взаимодействия.

Если вы никогда не запускали SMS-кампанию и не используете автоматизацию SMS, сейчас самое лучшее время для начала. Поскольку использование мобильных телефонов продолжает расти, SMS будет иметь большое значение для вас, чтобы вы могли использовать их как один из собственных маркетинговых каналов.

Если вы планируете использовать сокращенный код для повышения пропускной способности, ускорения обмена сообщениями и лучшего взаимодействия с клиентами, вам следует приобрести специальный сокращенный код, чтобы избежать возможных ловушек и рисков, связанных с плохим взаимодействием с клиентами.

Короткие коды в Klaviyo

Стоимость сокращенного кода

зависит от оператора связи, а также от того, является ли сокращенный код общим или выделенным.

Klaviyo позволяет легко получить короткий код прямо из нашего приложения. Вы можете выбрать один из вариантов: длинный 10-значный номер, бесплатный номер или короткий код.

Готовы начать работу с SMS? Зарегистрируйтесь на Klaviyo сегодня или войдите, чтобы начать использовать SMS.

Вернуться на главную страницу блога

Что такое SMS (служба коротких сообщений)? Основы SMS

Как предприятия используют SMS?

SMS-маркетинг

---

Возможность отправлять рекламные сообщения, купоны и объявления о продажах прямо в почтовые ящики для SMS клиентов, где они с большей вероятностью увидят ваше сообщение, чем электронная почта, является благом для предприятий, стремящихся улучшить взаимодействие и увеличить продажи.Важно отметить, что в зависимости от типа маркетинговых материалов, которые вы планируете отправлять, существуют определенные требования к подписке, которые вы, , должны соблюдать, , чтобы соответствовать руководящим принципам CTIA.

Купоны

---

При отправке кода купона или ссылки на цифровой купон, SMS позволяет предприятиям предупреждать клиентов о продажах и дает им возможность воспользоваться скидками, предлагаемыми с помощью купона, без необходимости помнить о том, чтобы принести что-либо, кроме телефоны у них уже есть с собой.

Служба поддержки клиентов

---

Интеграция SMS в структуру поддержки клиентов компании позволяет более эффективно использовать представителей службы поддержки, позволяя им обрабатывать несколько запросов одновременно, при этом позволяя клиентам переходить к голосовым вызовам, когда проблема требует более прямого ответа, связь в реальном времени. Для контакт-центров это может означать повышение эффективности без необходимости инвестировать в дополнительные операционные расходы.

Оповещения, уведомления и напоминания

---

Высокая скорость открытия SMS делает его идеальным для срочных предупреждений, уведомлений и напоминаний, которые предприятиям необходимо видеть своим клиентам.Оповещения об опасной погоде, уведомления об изменениях в поездках и напоминания о встречах — все это способы, с помощью которых правительство и бизнес могут поддерживать связь с людьми. А с помощью шлюзов SMS и других средств автоматизации многие из этих сообщений можно автоматизировать, что помогает снизить эксплуатационные расходы.

Двухфакторная аутентификация

---

SMS позволяет предприятиям проверять личность и учетные данные своих клиентов, обеспечивая безопасность их личной информации.Двухфакторная аутентификация (2FA) может использоваться для проверки информации для входа пользователя или как способ завершения проверки заказа, помогая устранить взломанные пароли путем привязки логинов к мобильному устройству пользователя.

2FA — гораздо более безопасная форма аутентификации, чем использование одних паролей. Двухфакторная аутентификация через SMS обычно используется банковскими учреждениями, веб-сайтами электронной коммерции и даже государственными учреждениями, чтобы добавить уровень защиты к проверке личности. Еще более серьезные меры безопасности можно обеспечить с помощью приложений аутентификации, таких как Google Authenticator или Okta, но сегодня 2FA является наиболее распространенной и широко распространенной альтернативой защите и проверке пользователей.

Групповой обмен сообщениями

---

Групповой обмен сообщениями позволяет трем или более участникам отправлять и получать сообщения. В зависимости от вашего устройства и оператора к групповому сообщению можно добавить до 30 участников. Групповой обмен сообщениями может позволить компаниям общаться с несколькими заинтересованными сторонами одновременно, когда время является проблемой, например, при покупке дома или организации ухода за детьми.

Узнайте обо всех способах использования SMS для вашего бизнеса

Что такое SMS и MMS и чем они отличаются? — Обмен сообщениями

Сегодня существует так много различных способов отправки текстовых сообщений, что независимо от того, используете ли вы iPhone или Android, вы, вероятно, использовали несколько приложений для отправки текстовых сообщений.Вы также наверняка слышали о различных акронимах, таких как SMS и MMS, и сталкивались с популярными приложениями для обмена текстовыми сообщениями для мобильных устройств, такими как iMessage, WhatsApp и WeChat. Мы обсуждаем, что означает каждый из этих терминов, и различия в используемых технологиях. В частности, мы рассмотрим:

• Чем отличаются SMS и MMS
• Примеры приложений OTT, таких как iMessage и WhatsApp
• Различия между приложениями SMS и OTT
• Что способствует популярности приложений в разных частях мира
• Коммерческая приложения для текстовых сообщений

SMS и MMS: в чем различия и сходства?

SMS означает службу коротких сообщений.Изобретенная в 1980-х годах и определенная в стандартах GSM 1985 года, это одна из старейших технологий текстовых сообщений. Он также является наиболее распространенным и часто используемым.

MMS — это служба мультимедийных сообщений. Он был построен с использованием той же технологии, что и SMS, чтобы пользователи SMS могли отправлять мультимедийный контент. Чаще всего он используется для отправки изображений, но также может использоваться для отправки аудио, телефонных контактов и видеофайлов.

Поскольку SMS и MMS отправляются по сотовой сети, для начала работы требуется только тарифный план беспроводной связи от сотовых операторов.Стандартные SMS-сообщения ограничены 160 символами в сообщении. Если сообщение превышает этот предел, оно разбивается на несколько сегментов по 160 символов каждый, в зависимости от его длины. Большинство перевозчиков сегодня автоматически связывают эти сообщения вместе, чтобы гарантировать, что они прибывают в порядке их отправки. В отличие от SMS, MMS-сообщения не имеют стандартного ограничения. Хотя их максимальный размер зависит от оператора связи и устройства, получающего сообщение, 300 КБ часто упоминается как самый большой размер, который надежно обрабатывает большинство операторов связи.

Что такое iMessage, WhatsApp и другие приложения OTT?

iMessage, Whatsapp, WeChat, Facebook Messenger и другие приложения для обмена сообщениями часто называют приложениями «Over The Top» (OTT). Их называют так, потому что они не требуют подключения к сотовой сети и вместо этого используют IP (интернет-протоколы). Чтобы отправлять и получать тексты с помощью этих приложений, ваше устройство должно быть подключено к Интернету через Wi-Fi или через мобильное подключение к Интернету.

iMessage доступен исключительно на iOS и работает через приложение «Сообщения» на iPhone.При составлении текстового сообщения iOS автоматически использует iMessage, если обнаруживает, что номер телефона получателя используется с iPhone. В противном случае он возвращается к обычным SMS.

Чтобы использовать WhatsApp, WeChat и другие OTT-приложения, вам необходимо загрузить соответствующее приложение из магазина приложений. После установки эти приложения будут определять каждый номер телефона в вашем списке контактов, который использует одно и то же приложение, и позволяют отправлять сообщения и мультимедиа этим контактам. Некоторые, например WhatsApp, WeChat и Facebook Messenger, также могут совершать аудио- и видеозвонки.

Чем iMessage, Whatsapp и другие OTT-приложения отличаются от SMS?

Поскольку приложения OTT и SMS используют совершенно разные протоколы для отправки сообщений, у каждого из них разные требования к платформе и сети. Приложениям OTT требуется подключение к Интернету, а для SMS — подключение к мобильной сети. И хотя приложения OTT необходимо загружать из магазинов приложений iOS или Android, SMS поддерживаются всеми современными мобильными телефонами. В результате у каждого есть свои относительные преимущества и недостатки.

SMS — это универсальная технология, поддерживаемая сегодня каждой мобильной сетью и устройством. Все, что вам нужно, чтобы отправлять текстовые сообщения по SMS, — это номер телефона другого человека. Это делает SMS популярным каналом общения предприятий с клиентами, поскольку оно работает быстрее, чем электронная почта, и не требует дополнительных загрузок приложений. С другой стороны, приложения OTT — это «огороженные сады». Кто-то, использующий WhatsApp, не может отправлять текстовые сообщения кому-то другому с помощью WeChat. Они оба должны использовать одни и те же приложения.

Приложения OTT предпочтительнее MMS для обмена мультимедийными файлами, поскольку для них нет таких же ограничений по размеру файла.У них также есть больше функций, таких как групповой обмен сообщениями, трансляция сообщений, а также аудио- и видеозвонки. И, что наиболее важно, приложения OTT — в отличие от SMS — бесплатны.

SMS и MMS: глобальное использование

Как упоминалось выше, SMS наиболее популярны в США, поскольку большинство операторов связи предлагают тарифные планы с неограниченным количеством текстовых сообщений, что делает SMS бесплатными или почти бесплатными. iMessage занимает второе место из-за большого количества пользователей iPhone в стране. За последнее десятилетие количество текстовых сообщений резко возросло до такой степени, что в настоящее время только в США ежедневно отправляется более 6 миллиардов SMS-сообщений.Ежегодный MMS-трафик в США увеличился с 57 миллиардов до 96 миллиардов сообщений с 2010 по 2013 год. И без каких-либо значительных затрат на их сдерживание, мы видим, что американские владельцы смартфонов в возрасте от 18 до 24 лет отправляют в среднем 67 текстовых сообщений в день.

Тарифы на безлимитные текстовые сообщения менее распространены в других частях света. Это основная причина, по которой приложения для обмена сообщениями, такие как WhatsApp и WeChat, завоевали такую ​​значительную позицию на этих рынках. WhatsApp на сегодняшний день является самым популярным приложением для обмена сообщениями в мире, и более 1 миллиарда человек используют его хотя бы раз в месяц.Использование SMS от человека к человеку в таких странах, как Индия и Бразилия, где операторы мобильной связи редко предлагают безлимитные тарифные планы для обмена текстовыми сообщениями, в значительной степени было заменено бесплатным WhatsApp.

Подобно WhatsApp, WeChat также должен быть установлен из магазина приложений и имеет аналогичные возможности связи. Он чрезвычайно популярен в Китае, на сегодняшний день у него почти 500 миллионов пользователей. Как и WhatsApp, WeChat смог вытеснить SMS, поскольку им можно пользоваться бесплатно.

Коммерческие приложения SMS

В наши дни люди проводят значительное количество времени на своих телефонах: средний взрослый американец использует мобильное устройство почти 3 часа каждый день.Поскольку большая часть этого времени уходит на текстовые сообщения, многие компании правильно предположили, что SMS — это один из наиболее эффективных каналов связи для новых и существующих клиентов.

Люди просто предпочитают общаться с предприятиями с помощью текстовых сообщений. Более высокие показатели открытия и отклика — 90% всех текстовых сообщений читаются в течение 3 секунд — делают SMS-маркетинг еще более привлекательным, особенно когда он используется в контексте обслуживания клиентов. Например, больницы и клиники успешно используют SMS для отправки предупреждений и напоминаний о встречах.Компании электронной коммерции и логистики используют его для отправки клиентам уведомлений о доставке. При регулярных запросах каналов обслуживания клиентов многие предприятия полагаются на автоматизированные рабочие процессы и передают более конфиденциальные запросы агентам по обслуживанию клиентов.

Twilio — ваш партнер по SMS-маркетингу

Twilio предлагает полный набор удобных для разработчиков API-интерфейсов, которые помогут вам легко добавить такие коммуникационные возможности, как SMS, голосовая связь и видео, в ваши приложения и решения для мобильного маркетинга.Twilio управляет сложностью глобальной сети операторов связи, обеспечивая лучшую в отрасли скорость доставки сообщений, позволяя вам максимизировать конверсию. Вы также можете легко добавить новые функции, такие как автоматическая обработка ответов, или новые каналы, такие как голосовые и push-уведомления, что позволит вашей маркетинговой платформе реагировать и развиваться в соответствии с предпочтениями вашей аудитории. Таким образом, у вас всегда будет нужный разговор в нужное время.

Хотите узнать больше? Вот дополнительные ресурсы для вашего рассмотрения.

Для маркетологов:

Для разработчиков:

Короткие коды сообщений — Twilio

account_sid	SID учетной записи, создавшей этот ресурс ShortCode.
api_version	Версия API, используемая для запуска нового сеанса TwiML при отправке SMS-сообщения на этот короткий код.
date_created	Дата и время в GMT, когда этот ресурс был создан, указаны в формате RFC 2822.
date_updated	Дата и время в GMT последнего обновления этого ресурса, указанные в формате RFC 2822.
friendly_name	Строка, назначенная вами для описания этого ресурса. По умолчанию FriendlyName является сокращенным кодом.
short_code	Сокращенный код. например, 894546.
sid	Уникальная строка, созданная нами для идентификации этого ресурса ShortCode.
sms_fallback_method	Метод HTTP, который мы используем для вызова sms_fallback_url . Может быть: GET или POST .
sms_fallback_url	URL-адрес, который мы вызываем в случае ошибки при получении или выполнении TwiML с sms_url .
sms_method	HTTP-метод, который мы используем для вызова sms_url . Может быть: GET или POST .
sms_url	URL-адрес, который мы вызываем при получении входящего SMS-сообщения на этот короткий код.
uri	URI этого ресурса относительно https://api. Добавить комментарий Отменить ответ Ваш адрес email не будет опубликован. Обязательные поля помечены * Комментарий * Имя * Email * Сайт Рубрики