Kan jag bestämma den faktiska avsändaren av ett falskt textmeddelande? Jag fick ett sms igår som verkade komma från en av mina kontakter, men han skickade inte det. Jag kontaktade min operatör (Verizon) och de sa att eftersom avsändaren använde programvara från tredje part kunde de inte berätta var den kom från. Men de sa att avsändaren var tvungen att ange båda våra nummer i programvaran, så vi var specifikt riktat. Vi har ett hyresföretag och har nyligen hotats av utvisningar vi gör. Jag är bekymrad av säkerhetsskäl.
Kommentarer
- Visas det falska meddelandet i " förmodade " avsändare skickade textmeddelanden?
Svar
Din operatören kan definitivt berätta vem som skickade texten, eftersom avsändarens operatörer är uppenbart anslutna till operatörens för att leverera meddelandet och allt loggades.
De vill bara inte att gå igenom ansträngningarna att dyka in i loggfiler som kräver att man betalar för ingenjörstid eftersom människorna som arbetar på deras kundtjänst bara är utbildade för att sälja saker och inte ens vet vad som är ett ”falskt SMS” (den felaktiga förklaringen de sa att du bevisar det, oavsett vilken programvara som skickade meddelandet, de borde fortfarande ha en logg över var meddelandet kom ifrån, oavsett om det är deras nätverk eller någon annan operatör).
Din vän ska vidta rättsliga åtgärder. för identitetsstöld kommer polisen att göra det tvinga din operatör att avslöja all information de har om det SMS, inklusive ursprungsoperatören, därifrån kontaktar de den operatören och de borde kunna ge dem identiteten på den person som skickade texten (eller åtminstone en eventuell anonym IP om det är en SMS API-leverantör, men det är fortfarande värt ett försök).
Ringer-ID eller SMS-avsändare är bara ett strängfält utan någon särskild betydelse, medan du inte kan spoofa det med din mobilplan eftersom din operatör alltid sätter ditt nummer i det fältet på deras sida, du kan definitivt spoofa det om du själv är en operatör och har direktanslutningar till andra operatörer, i vilket fall du kan ganska mycket sätta vad som helst där och ditt samtal / SMS kommer att levereras helt bra med det (falska) nummerpresentatören / avsändaren. De flesta SMS-API: er erbjuder som en tjänst så att företag kan skicka marknadsföringsmeddelanden med ursprung från ”företagsnamn” istället för ett telefonnummer, men naturligtvis är den faktiska avsändaren loggad på sina servrar för uppenbara ändamål.
Kommentarer
- Jag tror inte ' t tror att detta är nödvändigtvis sant. Det finns flera mobilapplikationer som skickar texter via Wifi. När den väl är ute på internet kan den verkligen gå någonstans innan den når destinationen.
- Värt att lägga till: Din operatör kan berätta mer, men ' är förmodligen ingen poäng . Du skulle ' normalt inte använda en telefon för att skicka ett falskt SMS, eftersom det ' är lättare att redigera meddelandet med en dator. Det betyder att det sannolikt kommer att spåra tillbaka till någon slumpmässig maskin som skickar tusentals SMS per dag, och du ' d måste då också få information från den leverantören. När du behöver så mycket information om en attack kommer du sannolikt att träffa minst en person som inte ' t rör sig för något mindre än en stämning.
- @ raz de appar som du ' pratar om är desamma som SMS-API: erna jag nämnde, de håller en logg över alla skickade meddelanden och deras ursprungliga IP-adresser (säker på att de kan besegras av Tor) men Verizon skulle åtminstone säga till " SMS kom från " att SMS API-företag " , kontakta dem för att få den faktiska IP-adressen för användaren som använde sin app för att skicka den ".
- @raz – Transportören kanske inte vet exakt avsändaren, men de kommer att veta mer. I grund och botten vet de var de ska titta nästa, men det hela kan fortsätta lite!
- @Owen det finns poäng, en användare ska ha rätt att veta varifrån ett meddelande kom. Medan den sändande operatören av integritetsskäl kanske inte ger ut användarens identitet, har Verizon ingen nytta av att dölja vilken operatör som skickade meddelandet, det ' är bara lat och inkompetens.
Svar
Nej, det kan du inte. Om socialteknikern använde en VPN när han skickade nämnda falska SMS-meddelande skulle inte loggfilen dechiffrera hans plats.