Come può essere rilevato lo spoofing degli SMS?

Il modo migliore per rilevare se il messaggio è stato spoof o no è controllare il centro messaggi. Normalmente, una fonte falsificata mostra che il centro messaggi mostra un gateway diverso dalla rete del gateway in cui si trova la sorgente di origine.

Ex.

ID spoofato: VERIZON Centro messaggi: +927566004455

ID originale: VERIZON Centro messaggi: +181800001111

capito?

In genere ci sono alcuni segnali che puoi cercare nei messaggi falsi per SMS:

• Vengono scritti nella tua lingua non nativa (per utenti non inglesi)
• Sembra che provengano da qualcuno archiviato nell'elenco dei contatti. Tuttavia non esistono nella tua lista dei contatti; spesso illustrato da un nome grigio invece di un nome blu che è cliccabile.
• Ti chiedono di contattarli telefonicamente o via email, invece di rispondere effettivamente agli SMS
• Ti giocano su qualcosa di utile per te, spingendoti a trascurare i segnali di avvertimento sopra.

Segue un messaggio phising di esempio. Prova a notare gli indicatori:

Dal punto di vista dell'utente finale è spesso molto difficile o impossibile rilevare SMS falsificati.

Tutto dipende dalla configurazione eseguita dai vari operatori. Come ha detto John, potresti essere in grado di dirlo dal centro messaggi (SMSr addr), ma di nuovo questo è per es. cambiato in vari scenari di routing e non è una fonte sicura di informazioni. Come dice Karrax, si tratta di capire i tipi comuni di SMS spoofs.

Il problema è che il protocollo non coinvolge la convalida dell'identità. Quindi, l'unico modo per essere sicuri, è fare lo stesso che facciamo con la posta elettronica. Firma con GPG.