Wyjaśnienie fałszowania wiadomości SMS i jak uniknąć bycia ofiarą

Opublikowany: 2022-10-12
haker wykonujący podszywanie się pod sms

Pojęcia takie jak fałszowanie wiadomości SMS, smishing i phishing zyskały na popularności w ciągu ostatnich kilku lat. Jednak bardzo niewiele osób wie, co wyróżnia te trzy terminy, lub może zaoferować jasne definicje każdego z tych terminów.

98% cyberataków jest tworzonych przy użyciu jednego lub więcej elementów socjotechniki, takich jak podszywanie się i smishing, ale mniej niż 35% populacji wie, czym jest smishing. Zobaczmy, czym jest podszywanie się pod SMS-y, jak to działa i jak możesz się przed nim uchronić:

Co to jest fałszowanie wiadomości SMS? Definicja, zróżnicowanie i najpopularniejsze zastosowania

Aby zidentyfikować fałszowanie, musisz dokładnie wiedzieć, co to oznacza i jak służy do kradzieży poufnych informacji. Za chwilę omówimy to wszystko:

Definicja fałszowania wiadomości SMS

Sfałszowanie wiadomości SMS zmienia dane nadawcy, takie jak numer telefonu i/lub imię i nazwisko osoby kontaktowej , w nieuczciwych celach. Nie możesz zablokować fałszywego tekstu ani odpowiedzieć na niego. Cała idea spoofingu to podszywanie się.

Otrzymujesz SMS-a od kogoś, kogo myślisz, że znasz, ale ostatecznie wszystko się nie zgadza. Nazwa i/lub numer telefonu komórkowego są tylko podobne do tych, które ludzie mają na swojej liście kontaktów, ale nie są takie same.

Czasami liczby są całkowicie zmieniane. Spoofing SMS jest również znany jako „podszywanie się pod nadawcę SMS” , ponieważ zmienia dane nadawcy nadawcy.

Różnica między podszywaniem się a smishingiem

Spoofing i smishing są powiązane z phishingiem, oszukańczą próbą zdobycia poufnych informacji do celów finansowych. Smishing jest również oszukańczą aktywnością online, ale polega na pobieraniu wirusa trojańskiego za pośrednictwem wiadomości SMS, w ten sposób pozyskując odpowiednie informacje od użytkownika.

Z drugiej strony, fałszowanie wiadomości SMS obejmuje jedynie zmianę danych nadawcy, aby wyglądało na to, że wiadomość pochodzi od kogoś, kogo znają i którym ufają. Oba są jednak oszustwami.

Jak działa fałszowanie wiadomości SMS?

Fałszowanie SMS-ów zmienia numery telefonów i/lub dane kontaktowe, aby wprowadzić w błąd użytkowników telefonów komórkowych. Ofiary otrzymują wiadomość, która wydaje się być wysłana przez kogoś, kogo znają. Ten rodzaj działalności cyberprzestępczej polega na fałszowaniu danych w celu uzyskania nieuprawnionej przewagi.

Internet został zaatakowany narzędziami, które zmieniają nazwiska i numery telefonów komórkowych. Wystarczy jedno pobranie, a oszuści mogą wysyłać wiadomości tekstowe z dowolnie wybranego numeru, używając nazw znanych firm, a nawet banków.

Niektóre firmy oferują nawet podszywanie się pod usługi internetowe, ale to graniczy z prawem. Dopóki prawo pozostaje niepewne, każdy może go obejść i „pomóc” oszustom w oszukiwaniu niewinnych użytkowników. Większość takich platform oferuje swoje usługi w bardzo niskich cenach , co czyni oszustwo jeszcze bardziej atrakcyjnym.

W jaki sposób oszuści wykorzystują podszywanie się do uzyskiwania poufnych informacji o użytkowniku

Oszuści często zmieniają jedną literę, cyfrę lub symbol w szczegółach nadawcy, aby ich wiadomość wydawała się ważna. Przykładem może być zmiana litery L na I, aby wyglądało na to, że kontaktuje się z Tobą firma taka jak PayPal. Gdy uznasz, że wiadomość pochodzi z zaufanego źródła, prawdopodobnie klikniesz osadzony link, który wysłali, i zaoferujesz wszystkie potrzebne dane osobowe.

Spoofing nie ogranicza się do tekstów. Odbywa się to również za pośrednictwem poczty e-mail, identyfikatora dzwoniącego lub odbiorników GPS. Najczęstszym rodzajem fałszowania jest wysyłanie wiadomości e-mail lub SMS-ów, aby pokazać potencjalny problem z ostatnim dokonanym zakupem lub nawet z niedawną transakcją.

Oszuści nie biorą na cel ludzi losowo; są skierowane do tych, którzy czekają na potwierdzenia dostawy, transakcje bankowe, które są nadal w toku itp. Bardziej prawdopodobne jest, że klikną linki prowadzące do złośliwego oprogramowania lub fałszywych stron logowania tylko dlatego, że oczekuje się od nich podjęcia działań. Kradzież tożsamości, naruszenia danych i straty finansowe to tylko jedno kliknięcie.

Rodzaje fałszowania wiadomości SMS

1. Fałszywe przekazy pieniężne

Zakupy online to jeden z głównych obszarów działania oszustów. Odwiedzają sklepy internetowe, dodają wiele produktów do koszyka, a następnie „próbują” dokonać płatności przelewem bankowym. Jeśli mają dostęp do numeru, którego sklep używa do otrzymywania aktualizacji bankowych, oszustwo jest zakończone. Następnie wysyłają sfałszowaną wiadomość tekstową podszywającą się pod bank, która „potwierdza”, że transakcja została dokonana.

Często oszuści podszywają się pod instytucje bankowe i wysyłają do ofiar wiadomości SMS o fałszywych transakcjach zwrotu gotówki. Ten rodzaj oszustwa polegającego na smishingu SMS zazwyczaj wymaga od użytkownika zeskanowania kodu QR lub uzyskania dostępu do łącza w celu uzyskania zwrotu pieniędzy lub wykonania innej transakcji.

fałszywy tekst banku

2. Fałszywe identyfikatory nadawcy

Udawanie, że reprezentujesz dobrze znaną firmę, może być bardzo produktywne, ponieważ wymaga niewiele wysiłku. Powiedzmy, że wiesz, że czyjeś ubezpieczenie domu wygaśnie i będzie musiał je odnowić.

Oszuści mogą wykorzystać te informacje, aby nakłonić ludzi do odnowienia ubezpieczenia, ale przekierować ich na stronę, która nie ma nic wspólnego z ich firmą ubezpieczeniową. W tym miejscu pojawia się phishing: dodają link do swojej wiadomości, użytkownik klika na niego i oszustwo zostaje zakończone.

sfałszowany tekst ubezpieczenia

3. Molestowanie (stalking, żarty, sytuacja rodzinna itp.)

Spoofing SMS-ów pozwala oszustom przybierać dowolną tożsamość. Nie zawsze używają spoofingu ze względów finansowych. Czasami staje się to osobiste. Niektórzy używają go, by zemścić się na ludziach; inni uważają, że jest to zabawne i zaczynają żartować, a niektórzy nawet używają go do zastraszania swoich ofiar na dłuższą metę.

Taktyka zastraszania jest bardzo powszechna wśród oszustów, którzy często wysyłają SMS-y do rodzin, że ktoś bliski jest w szpitalu lub został aresztowany.

sfałszowany tekst alarmowy

Jak stwierdzić, czy wiadomość jest sfałszowana?

Fałszywe wiadomości są dość trudne do odróżnienia od zwykłych, ale nie dla tych, którzy wiedzą, gdzie szukać. Wszystko tkwi w szczegółach:

  • Pole Nazwa nadawcy nie może być kliknięte i ma szary odcień w sfałszowanych tekstach, podczas gdy w normalnych można na nie kliknąć, a kolor jest niebieski;
  • Sfałszowane wiadomości często zawierają błędy ortograficzne i nie są napisane w Twoim ojczystym języku;
  • Ponieważ odpowiadanie na fałszywe wiadomości nie wchodzi w grę, oszuści poproszą Cię o kontakt telefoniczny lub e-mailowy. To kolejny znak, że coś jest nie tak;
  • Typowe próby fałszowania obejmują ostateczne powiadomienia, powiadomienia o nieudanej dostawie, naruszenia bezpieczeństwa konta, oczekujące faktury i żądania resetowania hasła;
  • Oszustwa związane ze zwrotem pieniędzy są zdecydowanie najbardziej popularne; użytkownicy otrzymują SMS-a z informacją, że należy im się duża suma pieniędzy, ponieważ wcześniej zostały zawyżone przez instytucję finansową i muszą podać informacje finansowe, aby otrzymać należną sumę.

Jak zapobiegać fałszowaniu wiadomości SMS

  • Nigdy nie uzyskuj dostępu do linków SMS. Zawsze dzwoń do instytucji, która tego wymaga, na wypadek, gdyby coś wyglądało podejrzanie. Banki nigdy nie proszą o poufne dane przez SMS; albo wymagają zalogowania się na swojej platformie przy użyciu dedykowanej nazwy użytkownika i hasła, albo proszą o osobiste spotkanie w jednym ze swoich biur;
  • Dokładnie przeanalizuj dane nadawcy. Wiele sfałszowanych wiadomości zawiera błędy gramatyczne lub drobne zmiany w nazwie i/lub numerze nadawcy. Uważaj na drobiazgi, zanim odpowiesz na jakąkolwiek wiadomość tekstową, zwłaszcza jeśli coś wydaje się nie tak, na przykład jeśli wiadomość zawiera nietypową prośbę od kogoś, kogo znasz lub instytucji, z którą się kontaktujesz;
  • Nigdy nie odpowiadaj na naglące wiadomości. Oszuści zwykle chcą, abyś zareagował natychmiast, ponieważ możesz odkryć ich oszustwo, jeśli nie spiesz się. Ilekroć otrzymasz wiadomość, która zawiera poczucie pilności, powinieneś być podejrzliwy;
  • Zawsze miej filtr antyspamowy dla swojego adresu e-mail. Spowoduje to przekierowanie większości fałszywych wiadomości do spamu;
  • Nigdy nie otwieraj witryn z symbolami „Bez blokady” lub niezaszyfrowanymi adresami URL (HTTP zamiast HTTPS) i zawsze sprawdzaj adres URL przed kliknięciem; możesz to zrobić, najeżdżając na niego lub przytrzymując palec na łączu przez kilka sekund, jeśli korzystasz z urządzenia mobilnego;
  • Zainstaluj wydajną aplikację antywirusową , aby zapewnić wielowarstwową ochronę na telefonie i komputerze.

Legalne wykorzystanie fałszowania wiadomości SMS w celach biznesowych

Chociaż fałszowanie wiadomości SMS ma złą reputację, może być również wykorzystywane do celów prawnych. Należą do nich masowe wiadomości SMS, oficjalne wiadomości i przypadki, w których ochrona czyjejś tożsamości jest najważniejsza. Przeanalizujmy wszystkie te przypadki:

  • Wysyłaj zbiorcze kampanie SMS. Firmy łączą się ze swoimi docelowymi odbiorcami, aby promować swoje produkty lub informować klientów o nadchodzących wydarzeniach za pomocą masowych wiadomości tekstowych.
    Klienci mogą wysyłać masowe wiadomości SMS do pracowników, klientów i potencjalnych klientów na dużą skalę za pomocą jednego kliknięcia. Funkcja SMS sender ID zapewnia pełną kontrolę nad sposobem komunikacji firmy ze swoimi klientami. Zamiast losowego numeru telefonu, którego klienci nie znają, pojawia się nazwa firmy, co zwiększa współczynniki otwarć kampanii marketingowych i jest w 100% zabezpieczone przed ewentualnymi próbami włamania.
  • Nadawaj oficjalne wiadomości. Innym legalnym zastosowaniem fałszowania wiadomości SMS są oficjalne wiadomości. Banki i znani dostawcy usług podszywają się pod swoje wiadomości, aby wzbudzić zaufanie. Jednak często może to przynieść odwrotny skutek, ponieważ hakerzy mogą używać znanych nazw instytucji finansowych, aby żądać poufnych informacji od niczego niepodejrzewających użytkowników. Dlatego najlepiej jest dokładnie sprawdzić w swoim banku przed wysłaniem jakichkolwiek informacji tego rodzaju i nigdy nie uzyskiwać dostępu do osadzonych linków z wiadomości SMS.
  • Zachowaj anonimowość. Niektórzy ludzie wolą pozostać anonimowi podczas wysyłania wiadomości tekstowych. Wykorzystują fałszywe teksty do wysyłania anonimowych wskazówek policji lub innym instytucjom, podczas gdy ich tożsamość pozostaje chroniona.
    • sfałszowany SMS
    Źródło obrazu: Inżynier antyspołeczny

Wniosek

Podszywanie się jest standardową praktyką wśród oszustów, ale można je łatwo wykryć, jeśli wiesz, gdzie szukać. Jeśli padłeś ofiarą ataku polegającego na fałszowaniu wiadomości SMS, najlepiej natychmiast skontaktować się z organami ścigania.

Możesz zgłosić próby podszywania się, wysyłając wiadomość SPAM pod numer 7726, jeśli jesteś mieszkańcem USA lub masz dostęp do usługi raportowania o oszustwach tekstowych.

Pamiętaj, aby chronić swoje konto bankowe i informacje finansowe, nie odpowiadając na anonimowe wiadomości, a nawet teksty, które na pierwszy rzut oka wydają się akceptowalne.