SMS スプーフィングの説明と被害者にならないようにする方法

公開: 2022-10-12
SMS スプーフィングを実行するハッカー

SMS スプーフィング、スミッシング、フィッシングなどの概念は、ここ数年で人気が高まっています。 ただし、これら 3 つの用語の違いを理解している人や、これらの用語のそれぞれを明確に定義できる人はほとんどいません。

サイバー攻撃の 98% は、スプーフィングやスミッシングなどのソーシャル エンジニアリングの 1 つ以上の要素を使用して作成されますが、スミッシングが何であるかを知っているのは人口の 35% 未満です。 SMS スプーフィングとは何か、その仕組み、およびそれから身を守る方法を見てみましょう。

SMS なりすましとは何ですか? 定義、差別化、および最も一般的な用途

スプーフィングを特定するには、スプーフィングが何を表し、機密情報を盗むためにどのように使用されるかを正確に知る必要があります。 そのすべてについて少し説明します。

SMS なりすましの定義

SMS スプーフィングは、詐欺目的で電話番号や連絡先名などの送信者の詳細を変更します。 なりすましのテキストをブロックしたり、返信したりすることはできません。 なりすましの背後にある全体的な考え方は、なりすましです。

知っていると思っている人からメールが届きますが、結局、うまくいきません。 名前および/または携帯電話番号は、人々が連絡先リストに持っているものと似ているだけで、同じではありません.

数値が完全に変更される場合もあります。 SMS スプーフィングは、発信元の送信者の詳細を変更するため、 「SMS 発信元のスプーフィング」とも呼ばれます。

スプーフィングとスミッシングの違い

スプーフィングとスミッシングは、金融目的で機密情報を取得しようとする詐欺的な試みであるフィッシングに関連しています。 スミッシングも詐欺的なオンライン活動ですが、SMS を介してトロイの木馬型のウイルスをダウンロードすることを伴います。これにより、ユーザーから関連情報が取得されます。

一方、SMS スプーフィングでは、送信者の詳細を変更して、メッセージが既知の信頼できる人物から送信されたように見せるだけです。 ただし、どちらも詐欺です。

SMS スプーフィングはどのように機能しますか?

SMS スプーフィングは、電話番号や連絡先の詳細を変更して、モバイル ユーザーを誤解させます。 被害者は、知人から送信されたように見えるテキストを受け取ります。 この種のサイバー犯罪活動には、不正な利益を得るためにデータを改ざんすることが含まれます。

インターネットは、名前や携帯電話番号を改ざんするツールに侵略されています。 必要なのは 1 回のダウンロードだけで、詐欺師は、有名な企業や銀行の名前を使用して、任意の番号からテキスト メッセージを送信できます。

なりすましオンライン サービスを提供している企業もありますが、これは違法に近いものです。 法律が不確実なままである限り、誰もがそれを回避する方法を見つけて、詐欺師が罪のないユーザーをだますのを「助ける」ことができます. そのようなプラットフォームのほとんどは、非常に低価格でサービスを提供しているため、詐欺はさらに魅力的です。

詐欺師がスプーフィングを使用してユーザーの機密情報を取得する方法

詐欺師は、送信者の詳細に含まれる 1 つの文字、数字、または記号を変更して、メッセージが有効に見えるようにすることがよくあります。 例として、文字 L を I に変更して、PayPal などの会社があなたに連絡しているように見せます。 メッセージが信頼できるソースからのものであると確信したら、送信された埋め込みリンクをクリックして、必要なすべての個人情報を提供する可能性があります。

なりすましはテキストに限定されません。 また、電子メール、発信者 ID、または GPS 受信機を介して行われます。 なりすましの最も一般的なタイプは、電子メールまたはテキストを送信して、最近行った購入または最近の取引に関する潜在的な問題を示すことです。

詐欺師は無作為に人々を標的にしません。 彼らは、配信確認を待っている人や、保留中の銀行取引などを標的にしています。行動を起こすことが期待されているという理由だけで、マルウェアや偽のログイン ページにつながるリンクをクリックする可能性が高くなります。 個人情報の盗難、データ侵害、および金銭的損失は、ワンクリックで解決できます。

SMS スプーフィングの種類

1. 偽の送金

オンライン ショッピングは、詐欺師が活動する主な分野の 1 つです。 彼らはオンライン ストアにアクセスし、複数の商品をカートに追加してから、銀行振込で支払いを「試み」ます。 店が銀行の最新情報を入手するために使用する番号にアクセスできる場合、詐欺は完了しています。 次に、なりすましのテキスト メッセージを送信し、銀行になりすまして、取引が行われたことを「確認」します。

多くの場合、詐欺師は銀行機関になりすまして、被害者に偽のキャッシュ バック取引についてテキストを送信します。 このタイプの SMS スミッシング詐欺は、通常、ユーザーに QR コードをスキャンするか、リンクにアクセスしてキャッシュバックを請求するか、別のトランザクションを完了するように要求します。

なりすまし銀行のテキスト

2. 偽の送信者 ID

有名な会社を代表するふりをすることは、ほとんどまたはまったく労力を必要としないため、非常に生産的です。 誰かの家の保険が期限切れになり、更新する必要があることを知っているとしましょう。

詐欺師は、この情報を利用して保険を更新するよう人々を騙し、保険会社とは関係のないサイトに誘導することができます。 これがフィッシングの出番です。メッセージにリンクを追加し、ユーザーがそれをクリックすると、詐欺は完了します。

なりすまし保険テキスト

3. ハラスメント(ストーキング、いたずら、家庭内緊急事態など)

SMS スプーフィングにより、詐欺師は任意の身元を偽装できます。 金銭的な理由で常にスプーフィングを使用するとは限りません。 時々、それは個人的なものになります。 人に仕返しするためにそれを使用する人もいます。 面白いと思っていたずらを始める人もいれば、被害者を長期的に脅迫するために使用する人もいます.

脅迫戦術は詐欺師の間で非常に一般的であり、家族に近しい人が入院している、または逮捕されていることを伝えるテキストを送信することがよくあります。

なりすましの緊急テキスト

メッセージが偽装されているかどうかを確認する方法は?

なりすましメッセージは、通常のメッセージと区別するのが非常に困難ですが、どこを見ればよいかを知っている人にとってはそうではありません。 それはすべて詳細にあります:

  • [送信者名] フィールドはクリックできず、スプーフィングされたテキストでは灰色の色合いになっていますが、通常のテキストではクリックでき、色は青色です。
  • スプーフィングされたメッセージにはスペル ミスが含まれていることが多く、母国語で書かれていません。
  • なりすましメッセージに返信することはできないため、詐欺師は電話または電子メールで連絡するよう求めてきます。 これは、何かがおかしいというもう 1 つの兆候です。
  • 一般的ななりすましの試みには、最終通知、配信通知の失敗、アカウントのセキュリティ違反、保留中の請求書、およびパスワードのリセット要求が含まれます。
  • 払い戻し詐欺は群を抜いて最も人気があります。 ユーザーは、以前に金融機関から過大請求され、未払いの金額を受け取るために財務情報を提供する必要があるため、多額の支払い義務があるというテキストを受け取ります。

SMS なりすましを防止する方法

  • SMS リンクにアクセスしないでください。 不審な点がある場合は、常にこれを必要とする機関に電話してください。 銀行が SMS で機密情報を要求することはありません。 専用のユーザー名とパスワードを使用してプラットフォームにログインすることを要求するか、オフィスのいずれかで個人的に会うように求めます。
  • 送信者の詳細を慎重に分析します。 多くのなりすましメッセージには、文法上の誤りや、送信者名や番号の微妙な変更が含まれています。 テキスト メッセージに返信する前に、些細なことに気を付けてください。特に、メッセージに、あなたが知っている人や連絡先の機関からの異常な要求が含まれている場合など、何かがおかしいと思われる場合は注意してください。
  • 命令的なメッセージには決して応答しないでください。 詐欺師は通常、その場で反応することを望んでいます。時間をかければ偽物を暴く可能性があるからです。 切迫感のあるテキストを受け取ったときはいつでも、疑わしいはずです。
  • メールアドレスには常にスパムフィルターを設定してください。 これにより、ほとんどのスプーフィングされたメッセージがスパムにリダイレクトされます。
  • 「No Lock」記号または暗号化されていない URL (HTTPS ではなく HTTP) を使用してサイトにアクセスしないでください。また、URL をクリックする前に必ず確認してください。 これを行うには、リンクにカーソルを合わせるか、モバイル デバイスを使用している場合はリンクに指を数秒間押し続けます。
  • 携帯電話とデスクトップに多層保護を行うための高性能ウイルス対策アプリをインストールします。

ビジネスでの SMS スプーフィングの合法的な使用

SMS なりすましは評判が悪いですが、法的な目的にも使用できます。 これらには、大量の SMS メッセージング、公式メッセージ、および誰かの ID を保護することが最も重要な場合が含まれます。 これらすべてのケースを見てみましょう。

  • バルク SMS キャンペーンを送信します。 企業は、大量のテキスト メッセージングを使用してターゲット ユーザーとつながり、製品を宣伝したり、今後のイベントについてクライアントに最新情報を提供したりします。
    クライアントは、ボタンをクリックするだけで、大量の SMS をスタッフ、顧客、見込み客に大規模に送信できます。 SMS 送信者 ID 機能により、企業がクライアントと通信する方法を完全に制御できます。 クライアントが知らないランダムな電話番号の代わりに会社名が表示されるため、マーケティング キャンペーンの開封率が向上し、ハッキングの試みに対して 100% 安全です。
  • 公式メッセージをブロードキャストします。 SMS スプーフィングの別の合法的な使用には、公式メッセージが含まれます。 銀行や著名なサービス プロバイダーは、信頼を得るためにメッセージを偽装します。 ただし、ハッカーは有名な金融機関の名前を使用して、無防備なユーザーから機密情報を要求できるため、これはしばしば裏目に出る可能性があります. そのため、この種の情報を送信する前に銀行に再確認し、SMS メッセージから埋め込まれたリンクにアクセスしないようにすることをお勧めします。
  • 匿名性を維持します。 テキスト メッセージを送信するときに匿名のままにしたい人もいます。 彼らはなりすましテキストを使用して、身元が保護されたまま、警察やその他の機関に匿名のヒントを送信します。
    • なりすまし SMS
    画像ソース: 反社会的エンジニア

結論

なりすましは詐欺師の間で一般的な手法ですが、どこを見ればよいかを知っていれば簡単に検出できます。 SMS スプーフィング攻撃の被害者である場合は、直ちに法執行機関に連絡することをお勧めします。

米国居住者であるか、詐欺テキスト報告サービスにアクセスしている場合は、7726 で SPAM メッセージを送信することにより、なりすましの試みを報告できます。

匿名のテキストや一見受け入れられると思われるテキストに返信しないことで、銀行口座と財務情報を安全に保つことを忘れないでください.