¿Cómo se puede detectar la falsificación de SMS?

La mejor manera de detectar si el mensaje fue falso o no es verificando el centro de mensajes. Normalmente, una fuente falsificada tendrá el centro de mensajes que muestra una puerta de enlace diferente de la red de la puerta de enlace donde se encuentra la fuente de origen.

Ej.

Identificación falsificada: VERIZON Centro de mensajes: +927566004455

ID original: VERIZON Centro de mensajes: +181800001111

lo tengo?

Por lo general, hay algunos indicios que puede buscar en mensajes falsificados de SMS:

• Vienen escritos en su idioma no nativo (para usuarios que no están en inglés)
• Parece que provienen de alguien almacenado en tu lista de contactos. Sin embargo, no existen en su lista de contactos; a menudo se ilustra con un nombre gris en lugar de un nombre azul que se puede hacer clic.
• Requieren que se comunique con ellos por teléfono o correo electrónico, en lugar de responder realmente al SMS
• Te juegan con algo beneficioso para ti, instándote a pasar por alto las señales de advertencia anteriores.

A continuación se muestra un ejemplo de phising. Trate de notar las señales indicadoras:

Desde la perspectiva del usuario final, a menudo es muy difícil o imposible detectar SMS falsificados.

Todo esto depende de la configuración realizada por los distintos operadores. Como mencionó John, es posible que pueda indicarlo desde el centro de mensajes (SMSC addr), pero nuevamente, esto es, por ejemplo. cambiado en varios escenarios de enrutamiento y no es una fuente segura de información. Como dice Karrax, se trata más de comprender los tipos comunes de falsificaciones de SMS.

El problema es que el protocolo no implica validación de identidad. Entonces, la única manera de estar seguro es hacer lo mismo que hacemos con el correo electrónico. Firmarlos con GPG.