Kuinka tekstiviestien huijaus toimii käytännössä?

Olen etsinyt verkosta tietoa siitä, miten voin itse väärentää tekstiviestejä, mutta minusta tuntuu löytävän lisää siitä, miten se havaitaan tai miten käytä työkaluja sen tekemiseen pikemminkin siitä, miten se tehdään itse.

Olen kokeillut verkkosivustoja ja sovelluksia, jotka toimivat täydellisesti tekstiviestien väärentämisessä, mutta verkkosivustot näyttävät pystyvän havaitsemaan tämän, joten halusin sukeltaa tätä ja ehkä parantaa sitä hieman. Kuinka tämä huijaus toimii ohjelmistotasolla, miten väärennetty tekstiviesti rakennetaan ja miten yritykset pystyvät havaitsemaan tämän?

Kommentit

  • @kieranClaessens: Valitettavasti en voinut ' ymmärtää, mitä haluat parantaa? haluatko, että verkkosivustot eivät havaitse sitä? BTW, mitä tarkoitat " -sivustoilla "? Ehdotan, että lisäät kysymykseesi lisätietoja, jotta voimme helpommin auttaa. Huomaa myös, että anonyymien tekstiviestien lähettäminen voi olla laitonta joissakin maissa.

Vastaa

Se riippuu siitä, missä vastaanottava puhelin sijaitsee.

Yhdysvalloissa et todennäköisesti näe koskaan väärennettyä tekstiviestiä, se lukkiutuu melko tiukasti. Muissa maissa palveluntarjoajan tasolla validointia on vähemmän.

Kaikkien viestien väärentäminen tapahtuu yleensä yhdellä kolmesta tavasta.

  1. Teeskentelee olevasi välityspalvelimen välitys viesti jollekin muulle. Sähköpostin väärentäminen tapahtuu yleisesti näin, koska tarkistusta ei yleensä tehdä, ja sähköposti kulkee useiden erikseen ohjattujen verkkojen kautta.
  2. Laillisten käyttäjien tunnistetietojen kloonaus ja teeskentely heille, jotta palveluntarjoaja uskoo se on laillinen viesti heidän käyttäjältä.
  3. Voit käyttää väärennettyä tukiasemaa – puhelimet muodostavat yhteyden tukiasemaan, koska sillä on vahvin signaali (jos se on lähempänä kuin legit-tornia), sinä sitten voi väärentää minkä tahansa haluamasi lähettäjän osoitteen. Tätä on tapahtunut monta kertaa. Esimerkiksi Kiinan kansantasavallassa he lukitsivat äskettäin 1600 ihmistä johtamaan väärennettyjä tukiasemia, jotka tekivät tekstiviestejä. Tämä vaikuttaa vain loppukäyttäjään, jonka lähellä tukiasema on. Et voi käyttää sitä tekstiviestien lähettämiseen jollekin maan eri puolille.

Vastaa

Tarvitset yksinkertaisesti tavan lähettää tekstiviestejä, jonka avulla voit lähettää viestin, jossa voit määrittää lähettäjän .

Kuten Toinen vastaus on, että yhdysvaltalaisilla matkapuhelinoperaattoreilla on tiukat säännöt, jotka tekevät huijaamisesta paljon vaikeampaa. Yhdysvaltalaisiin numeroihin lähetetyissä viesteissä on yleensä oltava numeerinen lähettäjä (eli voimassa oleva puhelinnumero tai lyhyt koodi).

Muissa maissa asiat eivät ole yhtä tiukkoja. Yritysten ja muiden organisaatioiden on melko tavallista asettaa lähettäjälle yrityksen tai tuotteen nimi, johon viesti liittyy.

Laillisille yrityksille muissa maissa ongelma roskapostia käsitellään odotuksella, että yritys varmistaa, että vastaanottaja voi kertoa, kuka lähetti viestin. Tämä on vähemmän ongelma, jossa viestit eivät mainosta (esim. Kirjautumisen vahvistuskoodit).

Käytän kellotekstiviestejä ( https://www.clockworksms.com/ ) lähettääksesi tekstiviestejä ohjelmallisesti. Heillä on käytettävissä kirjastoja, joiden avulla voidaan lähettää viestejä helposti yleisiltä ohjelmointikieliltä, kuten C #, Java ja PHP. On monia muita tarjoajia, jotka tarjoavat samanlaista palvelua. Voin määrittää haluamasi lähettäjän näille viesteille. En ei esiinty ketään tehdessäni, mutta se tarkoittaa sitä, että voin asettaa lähettäjän olemaan jotain merkityksellisempää sovelluksilleni.

Se tarkoittaa myös, että voisit käytä tällaista palvelua lähettääksesi viestejä, jotka näyttävät olevan ”PayPal” tai ”Google”, pyytäen jotakuta napsauttamaan linkkiä, joka vie heidät tietojenkalastelusivustolle.

Vastaa

Tarvitset yksinkertaisesti tavan lähettää tekstiviestejä, jonka avulla voit lähettää viestin, jossa voit määrittää lähettäjän.

Se on varmasti helpoin tapa tehdä se, mutta pääsy tähän tasoon on vaikeaa. Yritykseni tarjoaa sovelluksia ja sovellusliittymiä, joiden avulla ihmiset voivat lähettää / vastaanottaa tekstiviestejä. Teemme paljon työtä varmistaaksemme, että määrittelemäsi ”lähettäjä” on sinulle kuuluva puhelinnumero.

Yhdistämme suoraan tekstiviestien kokoajiin, ja yleensä ne eivät vahvista paljon lähettäjän puhelimessa. Esimerkiksi, voin helposti lähettää itselleni viestin väärennetystä numerosta, kuten 15551234567, maksuttomasta numerosta, jonkun matkapuhelimesta tai lankapuhelimesta jne.

Siitä huolimatta operaattorit ja aggregaattorit seuraavat jatkuvasti roskapostia ja muita outoja käyttötapoja. Ne estävät puhelinnumerot ja / tai huono liikenteen aiheuttajat. Satunnainen tai kaksi väärennettyä viestiä voi lentää tutkan alle, mutta se on kaikkien niiden etujen mukaista, jotka antavat sinulle pääsyn tekstiviestimaailmaan estääkseen lähettämästä tällaisia viestejä.

tl; dr: Huijaus on mahdollista, mutta sinulla on vaikeuksia löytää ketään, joka haluaa antaa sinulle pääsyn, koska käyttöoikeuden myöntäminen voi vaarantaa koko yrityksen.

Kommentit

  • Miksi teet kaiken työn varmistaaksesi sen? Eikö ' t ole palvelustasi hyödyllisempi ilman rajoitusta ? Kuinka on sinun etusi estää se? Jos otat käyttöön useita tapoja käyttää palvelua, ' saat lisää liiketoimintaa.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *