Comment peut-on détecter SMS usurpation d'identité?

Question

surpation SMS consiste à simuler l'ID source, en le remplaçant par du texte alphanumérique. Cela peut être utile pour les fournisseurs de services mobiles, mais peut entraîner des problèmes de sécurité tels que l'ingénierie sociale. Comment pouvons-nous, en tant qu'utilisateurs ou fournisseurs eux-mêmes, détecter une usurpation illégitime SMS usurpation d'identité?

John Santos · Accepted Answer

La meilleure façon de détecter si le message a été usurpé ou non est de vérifier le centre de messagerie. Normalement, une source usurpée aura le centre de messages affiche une passerelle différente du réseau de la passerelle où se trouve la source d'origine.

Ex.

Identifiant usurpé: VERIZON Centre de messages: +927566004455

ID d'origine: VERIZON Centre de messages: +181800001111

je l'ai?

Ex.

Identifiant usurpé: VERIZON Centre de messages: +927566004455

ID d'origine: VERIZON Centre de messages: +181800001111

je l'ai?

Chris Dale · Answer

En règle générale, il existe des signes révélateurs que vous pouvez rechercher dans SMS messages usurpés:

Ils viennent écrits dans votre langue non native (pour les utilisateurs non anglais)
Ils semblent provenir de quelqu'un stocké dans votre liste de contacts. Ils n'existent cependant pas dans votre liste de contacts; souvent illustré par un nom gris au lieu d'un nom bleu qui est cliquable.
Ils vous demandent de les contacter par téléphone ou par e-mail, au lieu de répondre réellement au SMS
Ils vous jouent sur quelque chose de bénéfique pour vous, vous invitant à ignorer les signes avant-coureurs ci-dessus.

Un exemple de message de phishing suit. Essayez de remarquer les signes de dire:

sms phising

Andy Thompson · Answer

Du point de vue de l'utilisateur final, il est souvent très difficile, voire impossible, de détecter les SMS usurpés.

Tout dépend de la configuration effectuée par les différents opérateurs. Comme John l'a mentionné, vous pourrez peut-être le dire à partir du centre de messages (SMSC addr), mais encore une fois c'est par exemple. modifié dans divers scénarios de routage et n'est pas une source sécurisée d'informations. Comme le dit Karrax, il s'agit davantage de comprendre les types courants de parodies SMS.

Lucas Kauffman · Answer

Le problème est que le protocole n'implique pas de validation d'identité. Donc, la seule façon d'en être sûr est de faire la même chose que nous faisons avec le courrier électronique. Signez-les avec GPG.