SMS Spoofing: mi ez, és hogyan kell biztosítani?
a hamis személyazonosság feltételezése rosszindulatú cselekmények esetén, például valaki más személyes adatainak gyűjtése, semmiképpen sem új dolog. A technológia folyamatosan változó tájával folyamatosan új technikák jelennek meg, amelyek életképessé és hatékonyabbá teszik az ilyen támadásokat. Az egyik legnépszerűbb kommunikációs csatorna az SMS-hamisítás.
Tartalomtábla
- mi az SMS-hamisítás?
- hogyan védekezhet az SMS-hamisítás ellen?
- SMS Spoofing Apps
ez kölcsönöz SMS levegő bizonyos alkalmi és egyértelműség, ami lehetővé teszi, hogy egy kényelmes csatorna kommunikálni. Ezek a tulajdonságok azonban olyan sebezhetőségeket is létrehoznak, amelyek hamis SMS-ek útján jönnek létre.
mi az SMS-hamisítás?
az SMS-hamisítás olyan technika/tevékenység, amelyben az emberek kicserélik vagy megváltoztatják a szöveges üzenet eredeti mobilszámát (feladó azonosítóját) az általuk választott alfanumerikus szövegre. Egyszerűen fogalmazva, az SMS üzenet küldő azonosítója visszaáll, hogy megváltoztassa, hogy ki a feladó.
az SMS-üzenet hamisítása teljesen megváltoztatja a létfontosságú információkat, például a feladó nevét, telefonszámát vagy akár mindkettőt egyszerre. Ha többet szeretne megtudni a hamisítás végrehajtásának technikai oldaláról, íme néhány jó forrás a további olvasáshoz.
- Revolvy: hogyan történik az SMS-hamisítás.
- StackExchange: hogyan működik az SMS-hamisítás gyakorlatilag?
- Cybrary: Spoofing: RFID és SMS.
a jogszerűség szempontjából hatalmas szürke terület van annak, hogy ez a gyakorlat legális-e vagy sem. Mivel míg az SMS-hamisítás koncepciójában rosszindulatúnak hangzik, sok jogos oka van annak, hogy a szöveges üzenetek hamisíthatók. Következésképpen a hamisításnak világszerte változó a jogszerűsége.
például egy vállalat, amely megváltoztatja a feladó azonosítóját egy véletlenszerű telefonszámról a cég nevére, az SMS-hamisítás jogszerű használata lenne. Ez azért történik, hogy az ügyfelek figyelmeztessék a feladó személyazonosságát. Hasonlóképpen, a hamisítás használható vállalati márkaüzenetekhez és az eredeti telefonszám elrejtéséhez—amely egyébként belső vagy privát szám lehet-egy másik, releváns számmal helyettesítve, amelyre az emberek válaszolhatnak. Ez különösen igaz az SMS-marketinget folytató vállalatokra, ahol telefonszám helyett a cégnevüket kell használniuk.
ennek ellenére a hamisítás felhasználható gyanútlan emberek megtámadására is azáltal, hogy SMS-üzeneteket küld a célpontoknak mások (vállalatok vagy telefonszámok) feltételezett személyazonossága alatt. A hamisítás ideális eszköz csalárd tevékenységek végzésére, mivel elfedi az eredeti feladó személyazonosságát, ehelyett egy olyan személyazonossággal helyettesíti, amelyet a személy megpróbál utánozni. Ennek eredményeként sok csaló megpróbálja adathalászni a személyes és bizalmas információkat (például bankszámla vagy hitelkártya adatait) SMS-hamisítással.
bár azt gondolhatja, hogy a hamisítás e két felhasználása különösen egyértelmű helyzetet teremt, ami valójában a szürkéket hozza létre, az a hamisítási Szolgáltatások használata az anonimitás érdekében. Vannak, akik egyszerűen csak meg akarják tréfálni a barátaikat, míg egyesek bejelenteni akarnak anélkül, hogy fennállna annak a veszélye, hogy személyazonosságuk ki van téve. A hamisítás okai nem fekete-fehérek, annál is inkább, hogy valójában nem kell rosszindulatúnak lenniük.
mindenesetre mindez megnehezíti a hatóságok számára a hamisítások felderítését és kezelését. Egy dolog azonban világos—a hamis ürüggyel használt SMS-hamisítás a legtöbb országban illegális, és sok bajba kerülhet a hatóságokkal.
az országok többségében nincs egyértelmű jogszabály az SMS-hamisításról. Egyes országok a hamisítás teljes tilalmát javasolták, míg mások gondatlan állapotban vannak a kérdéssel kapcsolatban. Ausztrália az egyetlen figyelemre méltó példa egy olyan országra, amely teljesen megtiltotta a hamisítás gyakorlatát.
azokban az országokban, ahol a hamisítást a nemzeti hatóságok nem szabályozzák, a fuvarozók saját kezükbe vették az ügyet azáltal, hogy betiltották a hamisítás névtelen felhasználását.
hogyan védekezhet az SMS-hamisítás ellen?
senki sem lehet 100% – ban biztonságban a hamisítás ellen. Függetlenül attól, hogy a csalók hamisításra használják-e a számodat, vagy támadnak-e téged, mindig jelentse azt a fuvarozónak és a bűnüldöző szerveknek, akik nyomon követhetik, honnan érkeztek az SMS-üzenetek. Így megakadályozhatja az SMS-hamisítást a jövőben. Ezenkívül letöltheti az SMS-blokkolókat, hogy megbizonyosodjon arról, hogy másodszor nem kap SMS-t a csalótól.
SMS Spoofing Apps
SMS spoofing lehet tenni az interneten. Az interneten számos alkalmazás kínálja ezt a szolgáltatást. Néhány ingyenes, míg mások általában fizetett szolgáltatások. A webalkalmazások hamisítása tervezés szerint könnyebben használható, mint a parancssori programok használata olyan operációs rendszereken, mint a Linux. Ez hozzáférhetőbbé teszi őket a tömegek számára, így minden nap nagy forgalmat eredményez.
javasoljuk, hogy ne folytassa ezt a gyakorlatot, és ne lépjen át olyan határokat, amelyek jogi bajba kerülhetnek. Ezenkívül legyen óvatos, ha üzenetet kap a hamis feladó azonosítóval.