SMS Spoofing: Che cos’è e come essere protetti?
Assumere una falsa identità per atti dannosi come la raccolta di informazioni personali di qualcun altro non è una cosa nuova con qualsiasi mezzo. Con il panorama in continua evoluzione della tecnologia, nuove tecniche emergono continuamente che rendono tali attacchi vitali e più potenti. Uno dei canali di comunicazione più popolari è lo spoofing SMS.
Tabella dei contenuti
- Che cosa è SMS Spoofing?
- Come proteggersi da SMS Spoofing?
- SMS Spoofing Apps
Si presta SMS un’aria di certa casualità e chiarezza, che lo rende un canale conveniente per comunicare sopra. Tuttavia, queste qualità creano anche vulnerabilità che vengono per mezzo di SMS contraffatti.
Che cosa è SMS Spoofing?
SMS spoofing è una tecnica / attività in cui le persone sostituiscono o alterano il numero di cellulare originario (ID mittente) di un messaggio di testo in un testo alfanumerico di loro scelta. Per dirla in termini semplici, l’ID mittente di un messaggio SMS viene reimpostato per cambiare chi sembra essere il mittente.
Spoofing un messaggio SMS cambia completamente informazioni vitali come il nome del mittente, numero di telefono o anche entrambi contemporaneamente. Se volete saperne di più sul lato tecnico di come spoofing viene effettuata, qui ci sono un paio di buone risorse per ulteriori letture.
- Revolvy: come viene eseguito lo spoofing degli SMS.
- StackExchange: come funziona lo spoofing SMS praticamente?
- Cybrary: Spoofing: RFID e SMS.
In termini di legalità, esiste un’enorme area grigia per stabilire se questa pratica sia legale o meno. Perché mentre SMS spoofing suona dannoso nel concetto, ci sono un sacco di motivi legittimi per cui i messaggi di testo possono essere falsificati. Di conseguenza, lo spoofing ha un diverso grado di legalità a livello globale.
Ad esempio, una società che altera il proprio ID mittente da un numero di telefono casuale al nome della propria azienda sarebbe un uso legittimo dello spoofing degli SMS. Questo viene fatto in modo che i clienti siano avvisati dell’identità del mittente. Allo stesso modo, lo spoofing può essere utilizzato per i messaggi di branding aziendale e nascondere il numero di telefono di origine—che altrimenti può essere un numero interno o privato—sostituendolo con un altro numero rilevante a cui le persone possono rispondere. Questo è particolarmente il caso per le aziende che conducono SMS marketing dove hanno bisogno di usare il loro nome della società invece di un numero di telefono.
Tuttavia, lo spoofing può essere utilizzato anche per attaccare persone ignare inviando messaggi SMS a bersagli sotto l’identità presunta di altri (aziende o numeri di telefono). Spoofing è lo strumento ideale per condurre attività fraudolente in quanto maschera l’identità del mittente originale, e invece lo sostituisce con un’identità che la persona sta cercando di imitare. Di conseguenza, un sacco di truffatori cercano di phish per informazioni personali e riservate (ad esempio conto bancario o carta di credito) utilizzando SMS spoofing.
Mentre potresti pensare che questi due usi dello spoofing, in particolare, creino una situazione chiara, ciò che effettivamente crea il grigio è l’utilizzo dei servizi di spoofing per l’anonimato. Alcune persone potrebbero semplicemente voler scherzare con i loro amici, mentre alcune persone potrebbero voler denunciare senza essere sotto il rischio di avere la loro identità esposta. Le ragioni dello spoofing non sono in bianco e nero, tanto più che in realtà non devono essere dannosi.
In ogni caso, tutto ciò rende difficile per le autorità rilevare e gestire lo spoofing. Tuttavia, una cosa è chiara – SMS spoofing utilizzato con falsi pretesti è illegale nella maggior parte dei paesi e si può ottenere in un sacco di problemi con le autorità.
Non esiste una legislazione chiara sullo spoofing degli SMS nella maggior parte dei paesi. Alcuni paesi hanno proposto il divieto di spoofing del tutto, mentre altri sono in uno stato negligente per quanto riguarda la questione. L’Australia è l’unico esempio notevole di un paese che ha completamente vietato la pratica dello spoofing.
Nei paesi in cui lo spoofing non è regolamentato dalle autorità nazionali, i vettori hanno preso in mano la questione vietando l’uso anonimo dello spoofing.
Come proteggersi da SMS Spoofing?
Nessuno può essere sicuro al 100% dallo spoofing. Se i truffatori usano il tuo numero per spoofing o ti stanno attaccando, dovresti sempre procedere segnalandolo al tuo operatore e alle forze dell’ordine, che possono quindi tracciare da dove provengono i messaggi SMS. In questo modo è possibile evitare SMS spoofing in futuro. Inoltre, è possibile scaricare bloccanti SMS per assicurarsi che non si riceverà SMS dal truffatore seconda volta.
SMS Spoofing Apps
SMS spoofing può essere fatto on-line. Ci sono molte applicazioni sul web che offrono questo servizio. Alcuni sono gratuiti, mentre altri sono in genere servizi a pagamento. Spoofing applicazioni web sono di progettazione più facile da usare rispetto all’utilizzo di programmi a riga di comando su sistemi operativi come Linux. Questo li rende più accessibili alle masse, con conseguente un sacco di traffico ogni giorno.
Si consiglia di non procedere con questa pratica e di non attraversare qualsiasi linea che potrebbe ottenere nei guai legali. Inoltre, fai attenzione nel caso in cui ricevi un messaggio con l’ID mittente falsificato.