Kan ik de daadwerkelijke afzender van een vervalst sms-bericht achterhalen? Ik ontving gisteren een sms-bericht dat afkomstig leek te zijn van een van mijn contacten, maar hij heeft het niet verzonden. Ik nam contact op met mijn provider (Verizon) en ze zeiden dat omdat de afzender software van derden gebruikte, ze me niet konden vertellen waar het vandaan kwam. Maar ze zeiden wel dat de afzender onze beide nummers in de software moest invoeren, dus we waren specifiek gericht. We hebben een verhuurbedrijf en zijn onlangs bedreigd vanwege uitzettingen die we plegen. Ik maak me om veiligheidsredenen zorgen.
Reacties
- Wordt het vervalste bericht weergegeven in de " veronderstelde " afzenders hebben tekstberichten gestuurd?
Antwoord
Uw de koerier kan zeker zien wie de sms heeft verzonden, aangezien de servers van de afzender duidelijk zijn verbonden met die van uw koerier om het bericht te bezorgen en alles is gelogd.
Ze willen gewoon niet om de moeite te nemen om in logbestanden te duiken waarvoor ingenieurstijd moet worden betaald, omdat de mensen die bij hun klantenservice werken alleen zijn opgeleid om spullen te verkopen en niet eens weten wat een vervalste sms is (de onjuiste uitleg die ze vertelde u dat het bewijst, ongeacht welke software het bericht heeft verzonden, ze moeten nog steeds een logboek hebben van waar het bericht vandaan kwam, of het nu hun netwerk is of een andere provider).
Je vriend moet juridische stappen ondernemen voor identiteitsdiefstal, dan doet de politie dat uw koerier dwingen om alle informatie die ze hebben over die sms, inclusief de oorspronkelijke koerier, vrij te geven, van daaruit nemen ze contact op met die koerier en ze zouden hen de identiteit moeten kunnen geven van de persoon die de sms heeft verzonden (of op zijn minst een mogelijk anoniem IP als het een SMS API-provider is, maar het is nog steeds het proberen waard).
De beller-ID of sms-afzender is slechts een tekenreeksveld zonder enige specifieke betekenis, terwijl u dat niet kunt vervalsen met je mobiele abonnement omdat je provider je nummer altijd in dat veld aan hun kant zet, je kunt het zeker vervalsen als je zelf een provider bent en directe verbindingen hebt met andere providers, in welk geval je vrijwel alles kunt invoeren en je oproep / SMS wordt prima afgeleverd met die (vervalste) beller-ID / afzender. De meeste sms-APIs bieden dat als een service, zodat bedrijven marketingberichten kunnen verzenden die afkomstig zijn van bedrijfsnaam in plaats van een telefoonnummer, maar de daadwerkelijke afzender wordt natuurlijk op hun servers ingelogd voor voor de hand liggende doeleinden.
Opmerkingen
- Ik denk niet dat ' niet noodzakelijkerwijs waar is. Er zijn verschillende mobiele applicaties die sms-berichten versturen via wifi. Als het eenmaal op internet is, kan het echt overal naartoe gaan voordat het de bestemming bereikt.
- Het is de moeite waard om toe te voegen: uw provider kan u meer vertellen, maar er ' is waarschijnlijk geen punt . Normaal gesproken zou je ' geen telefoon gebruiken om een vervalste sms te verzenden, omdat het ' s gemakkelijker is om het bericht met een computer te bewerken. Dit betekent dat het waarschijnlijk teruggaat naar een willekeurige machine die duizenden smsjes per dag verstuurt, en jij ' moet dan ook informatie van die provider krijgen. Als je zoveel informatie over een aanval nodig hebt, is de kans groot dat je ten minste één persoon raakt die niet ' beweegt voor iets minder dan een supoena.
- @ raz de apps waar je ' over praat zijn dezelfde als de SMS APIs die ik noemde, ze houden een logboek bij van alle verzonden berichten en hun oorspronkelijke IPs (die kunnen zeker worden omzeild door Tor) maar Verizon zou in ieder geval " vertellen dat de sms afkomstig was van " dat het SMS API-bedrijf " , neem contact met hen op om het daadwerkelijke IP-adres te krijgen van de gebruiker die hun app heeft gebruikt om het te verzenden ".
- @raz – De koerier kent de exacte afzender mogelijk niet, maar ze zullen meer weten. In wezen weten ze waar ze vervolgens moeten zoeken, maar het hele ding kan een beetje doorgaan!
- @Owen daar is een punt, een gebruiker zou het recht moeten hebben om te weten waar een bericht vandaan komt. Hoewel de verzendende provider om privacyredenen de identiteit van de gebruiker mogelijk niet bekendmaakt, heeft Verizon er geen baat bij om te verbergen welke provider het bericht heeft verzonden. ' is gewoon luiheid en incompetentie.
Antwoord
Nee, dat kan niet. Als de social engineer een VPN zou gebruiken tijdens het verzenden van het nep-sms-bericht, zou zelfs het logbestand zijn locatie niet kunnen ontcijferen.