Hva er SMS-spoofing?

SMS-spoofing innebærer å endre avsenderinformasjon for uredelige formål, for eksempel et telefonnummer og kontaktnavn. En falsk tekst kan ikke besvares eller blokkeres. Spoofing er utelukkende basert på etterligning.

Du får en tekstmelding fra noen du tror å kjenne, men noe virker ikke som det skal ved nærmere ettersyn. Navnet og mobilnummeret er ikke identisk med de i folks kontaktlister; de er bare like.

Cybersikkerhetsangrep øker raskt. Phishing og lignende svindel som forfalskning var den mest utbredte typen nettkriminalitet som ble rapportert til US Internet Crime Complaint Center i 2021, og rammet nesten 324 tusen mennesker.

Interessant? Kanskje, ja. Uansett hvor spennende det høres ut, er denne egenskapen utvilsomt skadelig når den brukes feil.

Hvordan fungerer SMS-spoofing?

Du tror kanskje at SMS-spoofing er et problem fra det 21. århundre, men du kan bli overrasket over å høre at opprinnelsen antas å spore mange tiår tilbake. En egyptisk kommandør ved navn Sultan Baybars tok med hell den mektige Krak des Chevaliers i 1271 ved å gi de beleirede ridderne et falskt brev fra deres kommandør og beordre dem til å underkaste seg. Til slutt ga ridderne opp og oppdaget at brevet var falskt.

SMS-spoofing fungerer ved å skjule den virkelige avsenderens telefonnummer i en SMS-melding slik at det ser ut til å komme fra en annen enhet. Dette kan gjøres på to måter:

  • Du kan sende en SMS-melding fra offerets telefon til noen du vil kommunisere med. Dette vil lure mottakeren til å tro at meldingen kommer fra noen du kjenner, for eksempel en venn eller kollega.
  • Du kan sende en SMS-melding fra en annen persons telefonnummer til noen du vil kommunisere med. Dette vil også lure mottakeren til å tro at meldingen kommer fra noen andre, for eksempel en venn eller kollega.

Smishing og SMS-spoofing: Hva er forskjellen?

SMS-spoofing og smishing er to typer svindel som bruker tekstmeldinger for å innhente sensitiv informasjon fra intetanende ofre. De er begge avhengige av sosiale ingeniørteknikker, men er forskjellige i hvordan de retter seg mot deg.

SMS-spoofing

SMS-spoofing oppstår når en hacker sender en SMS-melding fra et ugjenkjennelig nummer. Meldingen kan se ut til å være fra noen du kjenner, eller den kan komme fra et selskap eller en organisasjon du stoler på. Disse angrepene har som mål å lure deg til å svare eller klikke på en lenke som vil laste ned skadelig programvare til telefonen eller datamaskinen din.

Smishing

Smishing ligner på SMS-spoofing, men hackere sender ut falske e-poster med ondsinnede lenker innebygd i dem i stedet for å bruke tekstmeldinger. Hvis du klikker på koblingen, vil den enten prøve å installere skadelig programvare på enheten din eller ta deg til et falskt nettsted hvor du blir bedt om personlig informasjon som kredittkortnumre og personnummer.

Hva er en SMS-spoofing-angrepsvektor?

SMS-spoofing-angrepsvektorer utgir seg for å være meldinger fra en pålitelig kilde for å lure mobiltelefonbrukere til å avsløre sin personlige informasjon. En e-postmelding med en lenke eller kjørbar fil brukes vanligvis til å spre dette angrepet. Så snart knappen trykkes, kan angriperen få tilgang til offerets meldinger og sende dem på deres vegne.

For at ofre enkelt skal kunne gi, sende eller røpe konfidensiell informasjon, er det nødvendig å få dem til å tro at de snakker med en pålitelig venn eller et familiemedlem. Denne teknikken kan utgi seg for flere personer samtidig, avhengig av antall samtidige mottakere og forfalskningsangrepsvektoren.

Typer SMS-spoofing

Det finnes mange forskjellige typer SMS-spoofing, inkludert:

Falske avsender-IDer

Den vanligste typen forfalskning er å erstatte den virkelige avsender-IDen med et annet nummer eller navn. Dette lar svindlere fremstå som noen andre - som banken eller kredittkortselskapet ditt - og lure deg til å gi opp personlig informasjon eller laste ned skadelig programvare. De kan også forfalske anrops-ID ved å foreta falske anrop i tillegg til tekstmeldinger.

Uønskede massemeldinger (UBM)

UBM-er er uønskede tekster som ser ut til å komme fra noen du kjenner, men som kommer fra en ukjent kilde. Disse meldingene kan inneholde lenker til ondsinnede nettsteder, phishing-angrep og annen svindel utformet for å stjele personlig informasjon fra mobile enheter.

Trakassering

Denne typen SMS-spoofing innebærer vanligvis å sende truende eller upassende meldinger til andre mennesker. Det brukes ofte av forfølgere, mobbere og nettmobbere som ønsker å skremme ofrene sine. Noen trakasserere vil bruke denne metoden for å prøve å presse penger fra ofrene sine ved å true dem med konsekvenser hvis de ikke betaler.

Falske pengeoverføringer

Dette kan innebære å sende en e-post som hevder at du har vunnet en pris for å overføre penger til en konto slik at de kan gis til veldedighet, for eksempel. Eller det kan være en mer uhyggelig svindel der hackere prøver å stjele din personlige informasjon ved å hevde at du har vunnet en premie, men så ber om bankinformasjonen din slik at de kan sette den inn på kontoen din.

Bedriftsspionasje

I dette angrepet vil en hacker sende en SMS-melding til mobiltelefonen din med en lenke til et ondsinnet nettsted. Når du klikker på den koblingen, vil den omdirigere deg til et annet nettsted og stjele din personlige informasjon og legitimasjon, som angriperen kan bruke for å få tilgang til selskapets ressurser eller stjele penger fra deg.

SMS-spoofing: Hva er de legitime bruksområdene?

Den legitime bruken av SMS-spoofing inkluderer massemeldingstjenester, offisielle meldinger og identitetsbeskyttelse.

Massemeldingstjenester

SMS-spoofing kan sende massemeldinger til flere mottakere samtidig. Dette er spesielt nyttig for bedrifter som ønsker å nå ut til kunder kostnadseffektivt.

Offisielle meldinger

Offentlige etater bruker også SMS-spoofing for å sende viktige varsler som skattefrister eller advarsler om naturkatastrofer. Når du sender disse meldingene, må de komme fra en offisiell kilde slik at folk vet at de er legitime og ikke svindel.

Identitetsbeskyttelse

Selskaper som Equifax bruker denne teknologien for å beskytte kundenes identitet. Anta at noen prøver å ringe eller sende deg en e-post og late som om de er fra Equifax med et tilbakeringingsnummer. I så fall kan du enkelt bekrefte om det er ekte eller ikke ved å ringe nummeret på telefonen din i stedet for å legge inn personlig informasjon over telefonen eller Internett.

Hva bør brukere gjøre for å beskytte seg mot SMS-spoofing?

  • Vær forsiktig med eventuelle uønskede meldinger du mottar på mobilenheten din, og ikke åpne noen lenker i disse meldingene. Hvis du åpner en lenke, sørg for at du besøker den faktiske nettsiden den hevder å være fra ved å skrive inn nettadressen i nettleseren din.
  • Ikke svar på tekstmeldinger som ber om personlig informasjon som kontonummer eller passord. Hvis du mottar en av disse meldingene, slett den umiddelbart uten å svare.
  • Kontakt mobilleverandøren din hvis du mottar en SMS-melding som ber om penger eller personlig informasjon.

Avslutt

Ingen er helt sikre mot spoofing. Du bør alltid rapportere svindlere som trakasserer deg eller bruker nummeret ditt til forfalskning til operatøren din og politiet slik at de kan finne ut hvor meldingene stammer fra. Ved å gjøre dette kan SMS-spoofing unngås i fremtiden. For å sikre at du ikke får en ny SMS fra svindleren, kan du bruke nedlastbare SMS-blokkere.

I tillegg er det nødvendig å være oppmerksom på og beskytte seg mot andre forfalskningsrisikoer, inkludert e-postforfalskning og direkte domeneforfalskning som kan skade omdømmet ditt. Ta en titt på vår omfattende veiledning for sikkerhet for e-postforfalskning for å være trygg mot fremtidige angrep.