SMSスプーフィング は、ソースIDを英数字のテキストで置き換えることにより、ソースIDを偽装することを伴います。これはモバイルプロバイダーには役立ちますが、ソーシャルエンジニアリングなどのセキュリティ問題につながる可能性があります。ユーザーとして、またはプロバイダーとして、私たちはどのようにして不正なSMSスプーフィングを検出できますか?
メッセージがなりすましであるかどうかを検出する最良の方法は、メッセージセンターを確認することです。通常、スプーフィングされたソースでは、メッセージセンターに、発信元のソースがあるゲートウェイのネットワークとは異なるゲートウェイが表示されます。
例.
なりすましID:VERIZONメッセージセンター:+927566004455
元のID:VERIZONメッセージセンター:+181800001111
とった?
通常、SMSなりすましメッセージで探すことができる指示標識がいくつかあります。
フィッシングメッセージの例を次に示します。テルサインに注意してください:
エンドユーザーの観点から見ると、なりすましのSMSを検出することは非常に困難または不可能です。
これはすべて、さまざまなオペレーターによって行われた構成に依存します。 Johnが述べたように、メッセージセンター(SMSCアドレス)からそれを知ることができるかもしれませんが、これも例です。さまざまなルーティングシナリオで変更され、安全な情報源ではありません。 Karraxが言うように、それはSMSなりすましの一般的なタイプを理解することについてです。
問題は、プロトコルがID検証を含まないことです。したがって、確認する唯一の方法は、電子メールと同じようにすることです。 GPGで署名します。