SMS spoofing: Ostrzegamy przed oszustami. Ich broń to SMiShing, Spoofing i Phishing!
W sierpniu świat obiegły informacje o lukach w zabezpieczeniach iPhone’ów, które umożliwiały odpowiadanie na wiadomości, których autor poprzez odpowiednie zdefiniowanie numeru lub nazwy nadawcy może podszyć się pod dowolną tożsamość. Takie działanie to SMS Spoofing, nazywane również SMiShingiem i Phishingiem. W poniższym tekście znajdziecie kilka cennych wskazówek, w jaki sposób możecie zabezpieczyć się przed tym zjawiskiem.
SMS-y, w których ktoś podszywa się pod inną tożsamość zwykle wysyłane są w celu skłonienia odbiorcy wiadomości do określonej czynności. Załóżmy, że nadawca SMS-a podszywa się pod bank, w którym posiadamy konto oszczędnościowe. W nagłówku zamiast numeru telefonu pojawia się nazwa banku. W treści SMS-a zamieszczony jest link do strony internetowej, która łudząco przypomina witrynę naszego banku, ale w rzeczywistości nią nie jest. Nieświadomi tego wprowadzamy dane logowania do konta, a oszust skrzętnie rejestruje te informacje, aby wykorzystać je przeciwko nam. To tylko przykładowy, ale niestety bardzo możliwy scenariusz.
Spoofing SMS - na czym polega?
Jak informuje portal niebezpiecznik.pl, najłatwiejszym sposobem sfałszowania pola nadawcy w SMS-ie jest skorzystanie ze specjalnej bramki SMS. W formularzu bramki można spreparować numer telefonu zawierający od 5 do 16 cyfr. Jeżeli wpisany przez oszusta numer telefonu będzie taki sam, jak na przykład numer telefonu naszego szefa, który zapisany mamy w książce adresowej telefonu, to urządzenie zidentyfikuje jako nadawcę tego SMS-a właśnie naszego przełożonego. W nagłówku ukaże nam się imię i nazwisko szefa, choć to nie on będzie nadawcą tej wiadomości. W formularzu bramki można również wpisać dowolną kombinację znaków – cyfr, liter czy symboli. Tym sposobem jako adresat wiadomości może pokazać nam się np. PKO, Policja, T-Mobile, Orange i wiele innych. Trzeba przyznać, że stwarza to ogromne pole do nadużyć.
Najskuteczniejszym sposobem obrony przed atakami SMS-owych oszustów jest stosowanie zasady ograniczonego zaufania. Jeżeli twój bank, szef, operator telefonii komórkowej lub inna znana ci osoba poprosi SMS-em o podanie poufnych danych, należy do niej zadzwonić i zweryfikować czy prośba faktycznie pochodzi ze źródła, jakie podaje pole nadawcy SMS-a. Zanim więc wyślemy odpowiedź zawierającą hasła do naszego konta albo najgłębiej skrywaną tajemnicę, po prostu ruszmy głową.
Platforma SerwerSMS.pl powstała w 2003 r. Dzięki zastosowaniu najnowszych rozwiązań informatycznych oraz skutecznej obsłudze klienta, Platforma SerwerSMS.pl jest liderem w swojej branży. Świadczą o tym otrzymane certyfikaty oraz wyróżnienia m.in LIDERA RYNKU 2012.
Klienci Platformy SerwerSMS.pl mają do dyspozycji szerokie portfolio usług SMS, MMS, VMS (wiadomości głosowe). Obecnie z usług Platformy korzysta kilkadziesiąt tysięcy klientów, którzy z kolei generują wielomilionowy miesięczny ruch, co jest dowodem na wciąż rosnące zapotrzebowanie na usługi marketingu mobilnego w Polsce i za granicą. Od 2008 roku Platforma SerwerSMS.pl nieprzerwanie uczestniczy w programie Rzetelna Firma (Złoty Certyfikat Rzetelności), a od 2011 roku jest również członkiem Kapituły Złotych Certyfikatów Rzetelności.
Kontakt dla mediów:
tel: 22 211 20 40 w. 77
e-mail: pr@serwersms.pl