Falsificarea prin SMS explicată și cum să evitați să fiți o victimă

Publicat: 2022-10-12
hacker care efectuează falsificarea sms

Concepte precum falsificarea prin SMS, smishing și phishing au crescut în popularitate în ultimii câțiva ani. Cu toate acestea, foarte puțini oameni știu ce îi diferențiază pe cei trei sau pot oferi definiții clare pentru fiecare dintre acești termeni.

98% dintre atacurile cibernetice sunt create folosind unul sau mai multe elemente de inginerie socială, cum ar fi spoofing și smishing, dar mai puțin de 35% din populație știe ce este smishing. Să vedem ce este falsificarea SMS-urilor, cum funcționează și cum te poți proteja de ea:

Ce este SMS spoofing? Definiție, diferențiere și cele mai populare utilizări

Pentru a identifica falsificarea, trebuie să știți exact ce reprezintă și cum este folosită pentru a fura informații sensibile. Vom acoperi toate acestea într-un pic:

Definiția SMS spoofing

Falsificarea prin SMS înseamnă modificarea detaliilor expeditorului, cum ar fi un număr de telefon și/sau numele de contact, în scopuri frauduloase. Nu puteți bloca un text falsificat sau nu puteți răspunde la el. Întreaga idee din spatele falsificării este uzurparea identității.

Primiți un mesaj de la cineva pe care credeți că îl cunoașteți, dar până la urmă lucrurile nu se încadrează. Numele și/sau numărul de telefon mobil sunt doar similare cu cele pe care le au oamenii în lista de contacte, dar nu la fel.

Uneori numerele sunt schimbate cu totul. Falsificarea SMS este cunoscută și sub denumirea de „falsificarea inițiatorului SMS” , deoarece modifică detaliile expeditorului emitentului.

Diferența dintre falsificare și smishing

Spoofing și smishing sunt legate de phishing, o încercare frauduloasă de a obține informații sensibile în scopuri financiare. Smishingul este și o activitate online frauduloasă, dar implică descărcarea unui virus de tip troian prin SMS, așa cum se obține informațiile relevante de la utilizator.

Pe de altă parte, falsificarea SMS implică doar modificarea detaliilor expeditorului pentru a face să pară că mesajul provine de la cineva cunoscut și în care are încredere. Ambele, însă, sunt escrocherii.

Cum funcționează SMS spoofing?

Falsificarea prin SMS modifică numerele de telefon și/sau detaliile de contact pentru a induce în eroare utilizatorii de telefonie mobilă. Victimele primesc un text care pare a fi trimis de o persoană pe care o cunosc. Acest tip de activitate criminală cibernetică presupune falsificarea datelor pentru a obține un avantaj nelegitim.

Internetul a fost invadat de instrumente care modifică numele și numerele de telefon mobil. Este nevoie doar de o descărcare, iar fraudatorii pot trimite mesaje text de la orice număr aleg, folosind numele companiilor cunoscute sau chiar ale băncilor.

Unele companii oferă chiar și servicii online de falsificare, dar acest lucru se limitează la ilegal. Atâta timp cât legea rămâne incertă, oricine își poate găsi drumul și „ajută” escrocii să păcălească utilizatorii nevinovați. Majoritatea acestor platforme își oferă serviciile la prețuri foarte mici , ceea ce face înșelătoria și mai atractivă.

Cum folosesc fraudatorii falsificarea pentru a obține informații sensibile despre utilizatori

Escrocii schimbă adesea o literă, un număr sau un simbol în detaliile expeditorului, pentru ca mesajul lor să pară valid. Un exemplu ar fi schimbarea litera L cu un I pentru a face să pară ca o companie precum PayPal vă contactează. Odată ce credeți că mesajul a venit dintr-o sursă de încredere, sunt șanse să faceți clic pe linkul încorporat pe care l-au trimis și să oferiți toate informațiile personale de care au nevoie.

Falsificarea nu se limitează la texte. Se face, de asemenea, prin e-mail, ID apelant sau receptori GPS. Cel mai comun tip de falsificare implică trimiterea de e-mailuri sau texte pentru a arăta o potențială problemă cu o achiziție recentă pe care ați făcut-o sau chiar cu o tranzacție recentă.

Escrocii nu vizează oameni aleatoriu; îi vizează pe cei care așteaptă confirmări de livrare, tranzacții bancare care sunt încă în așteptare etc. Este mai probabil să facă clic pe linkuri care duc la malware sau pagini de conectare false pur și simplu pentru că se așteaptă să ia măsuri. Furtul de identitate, încălcarea datelor și pierderile financiare sunt la doar un clic distanță.

Tipuri de SMS Spoofing

1. Transferuri false de bani

Cumpărăturile online sunt unul dintre principalele domenii în care operează fraudatorii. Ei vizitează magazinele online, adaugă mai multe articole în coșul lor și apoi „încearcă” să facă plata prin transfer bancar. Dacă au acces la numărul pe care magazinul îl folosește pentru a obține actualizări bancare, înșelătoria este completă. Apoi trimit un mesaj text falsificat, usurându-se identitatea băncii, care „confirmă” că tranzacția a fost efectuată.

Adesea, escrocii își vor uzurpa identitatea instituțiilor bancare și vor trimite mesaje text victimelor despre tranzacții false de rambursare. Acest tip de înșelătorie prin SMS-uri solicită în general utilizatorului să scaneze un cod QR sau să acceseze linkul pentru a solicita rambursarea sau a finaliza o altă tranzacție.

falsificarea textului bancar

2. ID-uri false ale expeditorului

A pretinde că reprezintă o companie cunoscută poate fi foarte productiv, deoarece este nevoie de puțin sau deloc efort. Să presupunem că știți că asigurarea de casă a cuiva va expira și va trebui să o reînnoiască.

Escrocii pot folosi aceste informații pentru a înșela oamenii pentru a-și reînnoi asigurarea, dar îi pot redirecționa către un site care nu are nicio legătură cu compania lor de asigurări. Aici intervine phishingul: ei adaugă un link la mesajul lor, utilizatorul dă clic pe el și înșelătoria este completă.

text de asigurare falsificat

3. Hărțuire (hărțuire, farse, urgență familială etc.)

Falsificarea prin SMS le permite escrocilor să-și asume orice identitate doresc. Ei nu folosesc întotdeauna falsificarea din motive financiare. Uneori, devine personal. Unii îl folosesc pentru a se întoarce asupra oamenilor; alții cred că este amuzant și încep farse, în timp ce unii chiar îl folosesc pentru a-și intimida victimele pe termen lung.

Tacticile de sperietură sunt foarte frecvente în rândul escrocilor, care trimit adesea texte prin care spun familiilor că cineva apropiat este în spital sau a fost arestat.

text de urgență falsificat

Cum să afli dacă un mesaj este falsificat?

Mesajele falsificate sunt destul de greu de diferentiat de cele normale, dar nu pentru cei care stiu unde sa caute. Totul este in detalii:

  • Câmpul Nume expeditor nu poate fi dat clic și are o nuanță gri în textele falsificate, în timp ce în cele normale, puteți da clic pe el, iar culoarea este albastră;
  • Mesajele falsificate conțin adesea greșeli de ortografie și nu sunt scrise în limba ta maternă;
  • Deoarece răspunsul la mesajele falsificate nu este o opțiune, escrocii vă vor cere să îi contactați prin telefon sau e-mail. Acesta este un alt semn că ceva nu este în regulă;
  • Încercările obișnuite de falsificare includ notificări finale, notificări de livrare nereușită, încălcări ale securității contului, facturi în așteptare și solicitări de resetare a parolei;
  • Înșelătoriile de rambursare sunt de departe cele mai populare; utilizatorii primesc un text prin care se spune că li se datorează o sumă mare de bani deoarece anterior au fost suprataxați de o instituție financiară și trebuie să furnizeze informații financiare pentru a primi suma datorată.

Cum să preveniți falsificarea SMS-urilor

  • Nu accesați niciodată linkuri SMS. Sunați întotdeauna instituția care solicită acest lucru, în cazul în care ceva pare suspect. Băncile nu cer niciodată detalii sensibile prin SMS; fie vă solicită să vă conectați la platforma lor folosind numele de utilizator și parola dedicate, fie vă solicită să vă vedeți personal la unul dintre birourile lor;
  • Analizați cu atenție detaliile expeditorului. Multe mesaje falsificate conțin erori gramaticale sau modificări subtile în Numele și/sau Numărul expeditorului. Atenție la lucrurile mărunte înainte de a răspunde la orice mesaj text, mai ales dacă ceva pare în neregulă, cum ar fi dacă mesajul conține o solicitare neobișnuită din partea unei persoane pe care o cunoști sau a unei instituții cu care ești în contact;
  • Nu răspunde niciodată la mesaje imperative. Escrocii doresc, de obicei, să reacționezi pe loc, deoarece s-ar putea să le descoperi falsitatea dacă îți faci timp. Ori de câte ori primiți un text care include un sentiment de urgență, ar trebui să fiți suspicios;
  • Aveți întotdeauna un filtru de spam pentru adresa dvs. de e-mail. Aceasta va redirecționa majoritatea mesajelor falsificate către Spam;
  • Nu accesați niciodată site-uri cu simboluri „Fără blocare” sau adrese URL necriptate (HTTP în loc de HTTPS) și verificați întotdeauna pentru a vedea adresa URL înainte de a da clic pe ea; puteți face acest lucru trecând peste el sau ținând degetul pe link timp de câteva secunde dacă utilizați un dispozitiv mobil;
  • Instalați o aplicație antivirus de înaltă performanță pentru protecție pe mai multe straturi pe telefon și desktop.

Utilizări legale ale falsificării SMS-urilor pentru afaceri

Deși falsificarea SMS-urilor are o reprezentație proastă, poate fi folosită și în scopuri legale. Acestea includ mesaje SMS în masă, mesaje oficiale și cazuri în care este esențial să protejăm identitatea cuiva. Să trecem prin toate aceste cazuri:

  • Trimiteți campanii de SMS-uri în bloc. Companiile se conectează cu publicul țintă pentru a-și promova produsele sau pentru a-și ține clienții la curent cu evenimentele viitoare folosind mesaje text în masă.
    Clienții pot trimite SMS-uri în vrac personalului, clienților și potențialilor potențiali, la scară largă, printr-un clic pe un buton. Funcția de identificare a expeditorului SMS oferă control complet asupra modului în care o companie comunică cu clienții săi. Numele companiei este prezentat în locul unui număr de telefon aleatoriu pe care clienții nu îl vor cunoaște, ceea ce crește ratele de deschidere pentru campaniile de marketing și este 100% sigur împotriva posibilelor tentative de hacking.
  • Transmite mesaje oficiale. O altă utilizare legală a falsării SMS-urilor implică mesajele oficiale. Băncile și furnizorii de servicii importanți își falsifică mesajele pentru a inspira încredere. Cu toate acestea, acest lucru se poate dovedi adesea înapoi, deoarece hackerii pot folosi nume celebre ale instituțiilor financiare pentru a solicita informații sensibile de la utilizatorii nebănuiți. Prin urmare, este mai bine să verificați de două ori cu banca dumneavoastră înainte de a trimite orice informație de acest fel și să nu accesați niciodată linkurile încorporate din mesajele SMS.
  • Păstrează anonimatul. Unii oameni preferă să rămână anonimi atunci când trimit mesaje text. Ei folosesc texte falsificate pentru a trimite sfaturi anonime Poliției sau altor instituții, în timp ce identitatea lor rămâne protejată.
    • SMS falsificat
    Sursa imagine: The Antisocial Engineer

Concluzie

Falsificarea este o practică standard în rândul escrocilor, dar este ușor de detectat dacă știi unde să cauți. Dacă sunteți victima unui atac de falsificare prin SMS, cel mai bine este să contactați imediat forțele de ordine.

Puteți raporta încercările de falsificare trimițând un mesaj SPAM la 7726 dacă sunteți rezident în SUA sau accesați serviciul de raportare a textului fraudelor.

Nu uitați să vă păstrați contul bancar și informațiile financiare în siguranță, nerăspunzând la mesaje anonime sau chiar la texte care par acceptabile la prima vedere.