Odosielateľ SMS správy sa dá veľmi jednoducho sfalšovať. Vždy to tak bolo. Dávajte si hlavne v tomto období pozor

Covid SMS

Zdroj: Forbes

Ako správne vo svojom článku poznamenáva Thomas Brewster, je stále veľmi jednoduché sfalšovať odosielateľa SMS správy. Táto informácia nie je nová, ale v súvislosti s posielaním SMS správ oficiálnymi orgánmi na mobilné čísla občanov je tu určité riziko zneužitia podvodníkmi.

Riziko spočíva v tom, že je možné jednoducho sfalšovať od koho prichádza SMS správa. Ak dostanete SMS správu od človeka, ktorého ste si uložili do telefónneho zoznamu na svojom mobile, tak ako odosielateľ sa zobrazí jeho meno. Ak je to niekto cudzí, tak sa zobrazí číslo jeho mobilu. Tretia možnosť je ak ide o firmu, alebo štátny orgán, tak sa zobrazí text. V marci ste asi dostali SMS od Min.Zdrav. alebo MZ_SR (ministerstvo zdravotníctva) a MV_SR (ministerstvo vnútra).

Bezpečnostný výskumník Chris Monteiro bol schopný poslať testovaciu SMS správu Thomasovi, ktorá mala ako odosielateľa text BORIS (narážka na britského premiéra), alebo NHS (zdravotnícka poisťovňa v Británii). Bol schopný sfalšovať odosielateľa presne v štýle masových SMS správ od oficiálnych orgánov.

V dobe koronavírusu ľudia očakávajú informácie od oficiálnych orgánov, preto je jednoduchšie ich oklamať. Problém pri SMS je, že ide o starý protokol. Nie je možné overiť od koho prichádza správa. Podobný problém má aj obyčajný nešifrovaný email.

Do emailového protokolu bola neskôr pridaná ochrana na verifikáciu odosielateľa, ale nie je povinná. SMS protokol nič také nemá. V našej modernej dobe spĺňajú podmienku kontroly odosielateľa napr. chatovacie aplikácie ako WhatsApp alebo Signal. Sú z tohto hľadiska oveľa bezpečnejšie.

Posielanie SMS v čase ohrozenia je stále spôsob, ktorý dosiahne najviac ľudí (aj tých bez smart mobilu). Buďte však v nasledujúcom období opatrní, podvodníci a kriminálnici budú chcieť zneužiť aj SMS správy na posielanie klikateľných odkazov. V prípade SMS správ od oficiálnych orgánov si radšej otvorte prehliadač a choďte priamo na stránky ministerstiev, neklikajte na odkazy v SMS.

Obrázok: incident.sk

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…