surpation SMS consiste à simuler l'ID source, en le remplaçant par du texte alphanumérique. Cela peut être utile pour les fournisseurs de services mobiles, mais peut entraîner des problèmes de sécurité tels que l'ingénierie sociale. Comment pouvons-nous, en tant qu'utilisateurs ou fournisseurs eux-mêmes, détecter une usurpation illégitime SMS usurpation d'identité?
La meilleure façon de détecter si le message a été usurpé ou non est de vérifier le centre de messagerie. Normalement, une source usurpée aura le centre de messages affiche une passerelle différente du réseau de la passerelle où se trouve la source d'origine.
Ex.
Identifiant usurpé: VERIZON Centre de messages: +927566004455
ID d'origine: VERIZON Centre de messages: +181800001111
je l'ai?
En règle générale, il existe des signes révélateurs que vous pouvez rechercher dans SMS messages usurpés:
Un exemple de message de phishing suit. Essayez de remarquer les signes de dire:
Du point de vue de l'utilisateur final, il est souvent très difficile, voire impossible, de détecter les SMS usurpés.
Tout dépend de la configuration effectuée par les différents opérateurs. Comme John l'a mentionné, vous pourrez peut-être le dire à partir du centre de messages (SMSC addr), mais encore une fois c'est par exemple. modifié dans divers scénarios de routage et n'est pas une source sécurisée d'informations. Comme le dit Karrax, il s'agit davantage de comprendre les types courants de parodies SMS.
Le problème est que le protocole n'implique pas de validation d'identité. Donc, la seule façon d'en être sûr est de faire la même chose que nous faisons avec le courrier électronique. Signez-les avec GPG.