Hvad er SMS-spoofing?
SMS-spoofing indebærer ændring af afsenderoplysninger til bedrageriske formål, såsom et telefonnummer og kontaktnavn. En forfalsket tekst kan ikke besvares eller blokeres. SMS-spoofing er udelukkende baseret på efterligning.
Du får en falsk sms fra en, du tror, du kender, men der er noget, der ikke stemmer, når du kigger nærmere efter. Navnet og mobilnummeret er ikke identiske med dem i folks kontaktlister; de ligner bare hinanden.
Cybersikkerhedsangreb er i hastig stigning. Phishing og lignende bedrageri som spoofing var den mest udbredte form for cyberkriminalitet, der blev rapporteret til USA. Internet Crime Complaint Center i 2021, og ramte næsten 324.000 mennesker.
Interessant? Måske, ja. Men hvor spændende det end lyder, er denne evne utvivlsomt skadelig, hvis den bruges forkert.
Hvordan fungerer SMS-spoofing?
Du tror måske, at SMS-spoofing er et problem fra det 21. århundrede, men du vil måske blive overrasket over at høre, at det menes at have sin oprindelse mange årtier tilbage i tiden. En egyptisk hærfører ved navn Sultan Baybars indtog med succes det magtfulde Krak des Chevaliers i 1271 ved at give de belejrede riddere et forfalsket brev fra deres hærfører og beordre dem til at underkaste sig. Til sidst gav ridderne op og opdagede, at brevet var falsk.
SMS-spoofing fungerer ved at skjule den rigtige afsenders telefonnummer i en SMS-besked, så den ser ud til at komme fra en anden enhed. Det kan gøres på to måder:
- Du kan sende en SMS-besked fra offerets telefon til en person, som du vil kommunikere med. På den måde narrer du modtageren til at tro, at beskeden kommer fra en person, du kender, f.eks. en ven eller kollega.
- Du kan sende en SMS-besked fra en anden persons telefonnummer til en person, som du vil kommunikere med. På den måde kan du også narre modtageren til at tro, at beskeden kommer fra en anden person, f.eks. en ven eller kollega.
Smishing og SMS-spoofing: Hvad er forskellen?
SMS-spoofing og smishing er to typer svindel, der bruger falske tekstbeskeder til at få fat i følsomme oplysninger fra intetanende ofre. De er begge afhængige af social engineering-teknikker, men adskiller sig i, hvordan de rammer dig.
SMS-spoofing
SMS-spoofing opstår, når en hacker sender en SMS-besked fra et nummer, der ikke kan genkendes. Beskeden kan se ud til at være fra en person, du kender, eller den kan komme fra en virksomhed eller organisation, som du har tillid til. Formålet med disse angreb er at narre dig til at svare eller klikke på et link, som downloader malware til din telefon eller computer.
Smishing
Smishing svarer til SMS-spoofing, men hackerne sender falske e-mails med ondsindede links indlejret i dem i stedet for at bruge sms-beskeder. Hvis du klikker på linket, vil det enten forsøge at installere malware på din enhed eller føre dig til et falsk websted, hvor du bliver bedt om personlige oplysninger som f.eks. kreditkort- og personnumre.
Hvad er en angrebsvektor for SMS-spoofing?
SMS-spoofing-angrebsvektorer foregiver at være beskeder fra en pålidelig kilde for at narre mobiltelefonbrugere til at afsløre deres personlige oplysninger. En e-mail med et link eller en eksekverbar fil bruges typisk til at sprede dette angreb. Så snart der trykkes på knappen, kan angriberen få adgang til offerets beskeder og sende dem på deres vegne. En måde at undgå dette på er kun at acceptere beskeder fra betroede virksomheder, der bruger en pålidelig SMS- og e-mailmarketingplatform.
For at ofrene kan give, sende eller videregive fortrolige oplysninger uden videre, er det nødvendigt at få dem til at tro, at de taler med en betroet ven eller et familiemedlem. Denne teknik kan udgive sig for at være flere personer på samme tid, afhængigt af antallet af samtidige modtagere og spoofing-angrebsvektoren.
Typer af SMS-spoofing
Der findes mange forskellige typer af SMS-spoofing, herunder:
1. Falske afsender-id'er
Den mest almindelige form for spoofing er at erstatte det rigtige afsender-id med et andet nummer eller navn. På den måde kan svindlere udgive sig for at være en anden - f.eks. din bank eller dit kreditkortselskab - og narre dig til at udlevere personlige oplysninger eller downloade ondsindet software. De kan også forfalske opkalds-id ved at foretage falske opkald ud over at forfalske sms'er.
2. Uopfordrede massebeskeder (UBM)
UBM'er er uopfordrede sms'er, der ser ud til at komme fra en person, du kender, men som kommer fra en ukendt kilde. Disse beskeder kan indeholde links til ondsindede websteder, phishing-angreb og andre svindelnumre, der har til formål at stjæle personlige oplysninger fra mobile enheder.
3. Chikane
Denne type SMS-spoofing indebærer normalt, at der sendes truende eller upassende beskeder til andre personer. Den bruges ofte af forfølgere, mobbere og cybermobbere, som ønsker at skræmme deres ofre. Nogle chikanører bruger denne metode til at forsøge at afpresse penge fra deres ofre ved at true dem med konsekvenser, hvis de ikke betaler.
4. Falske pengeoverførsler
Det kan f.eks. være at sende en e-mail, der hævder, at du har vundet en pris, så du kan overføre nogle penge til en konto, så de f.eks. kan gå til velgørenhed. Eller det kan være en mere uhyggelig form for svindel, hvor hackere forsøger at stjæle dine personlige oplysninger ved at hævde, at du har vundet en præmie, men derefter beder om dine bankoplysninger, så de kan indsætte pengene på din konto.
5. Virksomhedsspionage
Ved dette angreb sender en hacker en SMS-besked til din mobiltelefon med et link til et ondsindet websted. Når du klikker på dette link, omdirigeres du til et andet websted og stjæler dine personlige oplysninger og legitimationsoplysninger, som angriberen kan bruge til at få adgang til virksomhedens ressourcer eller stjæle penge fra dig.
SMS-spoofing: Hvad er de legitime anvendelser?
De legitime anvendelser af SMS-spoofing omfatter massebeskedstjenester, officielle meddelelser og identitetsbeskyttelse.
Bulk Messaging-tjenester
SMS-spoofing kan sende massebeskeder til flere modtagere på én gang. Dette er især nyttigt for virksomheder, der ønsker at nå ud til kunderne på en omkostningseffektiv måde.
Officielle meddelelser
Offentlige myndigheder bruger også SMS-spoofing til at sende vigtige meddelelser som f.eks. skattefrister eller advarsler om naturkatastrofer. Når du sender disse meddelelser, skal de komme fra en officiel kilde, så folk ved, at de er legitime og ikke svindel.
Beskyttelse af identiteten
Virksomheder som Equifax bruger denne teknologi til at beskytte deres kunders identiteter. Lad os antage, at nogen forsøger at ringe eller sende dig en e-mail og foregiver at være fra Equifax med et tilbagekaldsnummer. I så fald kan du nemt kontrollere, om det er rigtigt eller ej, ved at ringe til nummeret på din telefon i stedet for at indtaste personlige oplysninger via telefonen eller internettet.
Hvad skal brugerne gøre for at beskytte sig mod SMS-spoofing?
- Vær på vagt over for uopfordrede sms'er, du modtager på din mobile enhed, og lad være med at åbne links i disse beskeder. Hvis du åbner et link, skal du sørge for at besøge den hjemmeside, det hævder at være fra, ved at skrive URL'en i din browser.
- Du må ikke besvare sms'er, hvor du bliver bedt om personlige oplysninger som f.eks. kontonumre eller adgangskoder. Hvis du modtager en af disse beskeder, skal du slette den straks uden at svare.
- Kontakt din mobiltjenesteudbyder, hvis du modtager en SMS-besked, der beder om penge eller personlige oplysninger.
Opfølgning
Ingen er helt sikker mod spoofing. Du bør altid anmelde svindlere, der chikanerer dig eller bruger dit nummer til spoofing, til din udbyder og politiet, så de kan finde ud af, hvor beskederne stammer fra. Ved at gøre dette kan SMS-spoofing undgås i fremtiden. For at sikre, at du ikke får en ny sms fra svindleren, kan du bruge sms-blokeringsprogrammer til download.
Derudover er det nødvendigt at være opmærksom på og beskytte sig mod andre spoofing-risici, herunder e-mailspoofing og direkte domæne-spoofing-angreb, som kan skade dit omdømme. Se vores omfattende vejledning om sikkerhed ved e-mail spoofing for at være sikret mod fremtidige angreb.
- Hvordan ved man, om en e-mail er et fupnummer? - 27. marts 2024
- Hvad er cyberkriminalitet? Typer, konsekvenser og forebyggelse - 22. marts 2024
- Tips til sikker deling af fotos online - 13. marts 2024