it-swarm-eu.dev

Wie kann SMS Spoofing erkannt werden?

SMS-Spoofing beinhaltet das Fälschen der Quell-ID, indem sie durch alphanumerischen Text ersetzt wird. Dies kann für Mobilfunkanbieter nützlich sein, kann jedoch zu Sicherheitsproblemen wie Social Engineering führen. Wie können wir als Benutzer oder die Anbieter selbst illegitimes SMS Spoofing) erkennen?

14
Polynomial

Der beste Weg, um festzustellen, ob die Nachricht gefälscht wurde oder nicht, besteht darin, das Nachrichtencenter zu überprüfen. Normalerweise zeigt eine gefälschte Quelle im Message Center ein anderes Gateway als das Netzwerk des Gateways, in dem sich die Ursprungsquelle befindet.

Ex.

Gefälschte ID: VERIZON Message-Center: +927566004455

Ursprüngliche ID: VERIZON Nachrichtenzentrum: +181800001111

verstanden?

8
John Santos

In der Regel gibt es einige Hinweiszeichen, nach denen Sie in SMS gefälschte Nachrichten) suchen können:

  • Sie werden in Ihrer nicht-muttersprachlichen Sprache geschrieben (für nicht-englische Benutzer).
  • Sie scheinen von jemandem zu stammen, der in Ihrer Kontaktliste gespeichert ist. Sie sind jedoch nicht in Ihrer Kontaktliste vorhanden. oft dargestellt durch einen grauen Namen anstelle eines blauen Namens, auf den geklickt werden kann.
  • Sie müssen sie per Telefon oder E-Mail kontaktieren, anstatt tatsächlich auf die SMS zu antworten
  • Sie spielen Sie mit etwas, das für Sie von Vorteil ist, und fordern Sie auf, die Warnzeichen oben zu übersehen.

Es folgt eine beispielhafte Phising-Nachricht. Beachten Sie die Hinweisschilder:

sms phising

2
Chris Dale

Aus Sicht des Endbenutzers ist es oft sehr schwierig oder unmöglich, gefälschte SMS zu erkennen.

Dies hängt alles von der Konfiguration ab, die von den verschiedenen Bedienern vorgenommen wird. Wie John bereits erwähnt hat, können Sie es möglicherweise vom Message Center (SMSC-Adresse) aus erkennen, aber auch dies ist z. wurde in verschiedenen Routing-Szenarien geändert und ist keine sichere Informationsquelle. Wie Karrax sagt, geht es mehr darum, die gängigen Arten von SMS Parodien) zu verstehen.

2
Andy Thompson

Das Problem ist, dass das Protokoll keine Identitätsvalidierung beinhaltet. Der einzige Weg, um sicher zu sein, besteht darin, dasselbe zu tun wie bei E-Mails. Unterschreibe sie mit GPG.

1
Lucas Kauffman