web-dev-qa-db-ja.com

SMSなりすましを検出するにはどうすればよいですか?

SMSスプーフィング は、ソースIDを英数字のテキストで置き換えることにより、ソースIDを偽装することを伴います。これはモバイルプロバイダーには役立ちますが、ソーシャルエンジニアリングなどのセキュリティ問題につながる可能性があります。ユーザーとして、またはプロバイダーとして、私たちはどのようにして不正なSMSスプーフィングを検出できますか?

14
Polynomial

メッセージがなりすましであるかどうかを検出する最良の方法は、メッセージセンターを確認することです。通常、スプーフィングされたソースでは、メッセージセンターに、発信元のソースがあるゲートウェイのネットワークとは異なるゲートウェイが表示されます。

例.

なりすましID:VERIZONメッセージセンター:+927566004455

元のID:VERIZONメッセージセンター:+181800001111

とった?

8
John Santos

通常、SMSなりすましメッセージで探すことができる指示標識がいくつかあります。

  • 彼らはあなたの母国語以外の言語で書かれています(英語以外のユーザー向け)
  • 彼らはあなたの連絡先リストに保存されている誰かから来ているようです。ただし、連絡先リストには存在しません。多くの場合、クリック可能な青色の名前ではなく灰色の名前で示されます。
  • SMSに実際に返信するのではなく、電話またはメールで連絡する必要がある
  • 彼らはあなたのために有益な何かであなたを演じ、上の警告サインを見落とすようにあなたに促します。

フィッシングメッセージの例を次に示します。テルサインに注意してください:

sms phising

2
Chris Dale

エンドユーザーの観点から見ると、なりすましのSMSを検出することは非常に困難または不可能です。

これはすべて、さまざまなオペレーターによって行われた構成に依存します。 Johnが述べたように、メッセージセンター(SMSCアドレス)からそれを知ることができるかもしれませんが、これも例です。さまざまなルーティングシナリオで変更され、安全な情報源ではありません。 Karraxが言うように、それはSMSなりすましの一般的なタイプを理解することについてです。

2
Andy Thompson

問題は、プロトコルがID検証を含まないことです。したがって、確認する唯一の方法は、電子メールと同じようにすることです。 GPGで署名します。

1
Lucas Kauffman