it-swarm-id.com

Bagaimana bisa SMS spoofing terdeteksi?

Spoofing SMS melibatkan pemalsuan ID sumber, dengan menggantinya dengan teks alfanumerik. Ini dapat bermanfaat bagi penyedia seluler, tetapi dapat menyebabkan masalah keamanan seperti rekayasa sosial. Bagaimana kita sebagai pengguna, atau penyedia itu sendiri, mendeteksi spoofing SMSilegal?

14
Polynomial

Cara terbaik untuk mendeteksi apakah pesan itu palsu atau tidak adalah dengan memeriksa pusat pesan. Biasanya, sumber palsu akan memiliki pusat pesan menunjukkan gateway berbeda dari jaringan gateway tempat sumber berasal.

Ex.

ID palsu: VERIZON Pusat pesan: +927566004455

ID Asli: VERIZON Pusat pesan: +181800001111

oke?

8
John Santos

Biasanya ada beberapa tanda yang bisa Anda cari di SMS pesan tipuan:

  • Mereka ditulis dalam bahasa non-asli Anda (untuk pengguna non-Inggris)
  • Mereka tampaknya berasal dari seseorang yang disimpan dalam daftar kontak Anda. Namun mereka tidak ada dalam daftar kontak Anda; sering diilustrasikan dengan nama abu-abu dan bukan nama biru yang dapat diklik.
  • Mereka meminta Anda untuk menghubungi mereka kembali melalui telepon atau email, alih-alih benar-benar membalas SMS
  • Mereka memainkan Anda pada sesuatu yang bermanfaat bagi Anda, mendesak Anda untuk mengabaikan tanda-tanda peringatan di atas.

Contoh pesan phising berikut. Coba perhatikan tanda-tandanya:

sms phising

2
Chris Dale

Dari perspektif pengguna akhir, seringkali sangat sulit atau tidak mungkin untuk mendeteksi SMS palsu.

Ini semua tergantung pada konfigurasi yang dilakukan oleh berbagai operator. Seperti yang disebutkan oleh John, Anda mungkin bisa mengatakannya dari pusat pesan (addr SMSC), tetapi sekali lagi ini contohnya. diubah dalam berbagai skenario perutean dan bukan sumber informasi yang aman. Seperti yang dikatakan Karrax, ini lebih tentang memahami jenis tipuan umum SMS.

2
Andy Thompson

Masalahnya adalah protokol tidak melibatkan validasi identitas. Jadi satu-satunya cara untuk memastikan, adalah melakukan hal yang sama seperti yang kita lakukan dengan email. Tanda tangani mereka dengan GPG.

1
Lucas Kauffman