SMS-ben üzenni a legveszélyesebb

 

A szakértők arra szólították fel az embereket, hogy hagyják abba az SMS-ek küldését, mivel ez a legkevésbé biztonságos üzenetküldési módszer. A hálózaton belül küldött levelekből a hackerek adatokat halászhatnak ki, ezért a hozzáértők inkább a titkosított internetes szolgáltatásokat javasolják a felhasználóknak.

A kép illusztráció (Fotó: Shutterstock)

Az SMS (Short Message Service) az 1990-es évek végén vált széles körben népszerűvé, és az Android-felhasználók körében a legkedveltebb kommunikációs eszközök közé tartozik, azonban ez a legkevésbé biztonságos üzenetküldő lehetőség. A szakértők arra figyelmeztetnek, hogy a szolgáltatás nincs titkosítva, és az üzenetek több átjátszón haladnak át, mielőtt elérnék a végső rendeltetési helyüket, ezzel lehetővé téve az árnyékban megbújó kibertolvajok számára, hogy elfogják az információkat – írja a Daily Mail.

Szerintük a legjobb megoldás az SMS helyett egy over-the-top (OTT-)alkalmazás – például a WhatsApp, vagy a Viber – használata, mivel ezek az applikációk az internetes protokollok figyelembevételével, kódbaba-konvertálással rejtik el az adatokat.

Ötmilliárdan kommunikálnak SMS-ben

Több mint ötmilliárdan kommunikálnak SMS-ben a világon, ami a népesség 65 százalékát jelenti. Kristina Libby, a Popular Mechanics munkatársa szerint a feladók tévesen vélik úgy, hogy az információt bizalmasan kezelik.

Az SMS elküldése után az üzenet a vezérlőcsatornán keresztül először a legközelebbi mobiltoronyon át egy SMS-központba fut be, amely a feladott levelet a címzett telefonjára a hozzá legközelebb eső átjátszón keresztül juttatja el.

Ez a folyamat különböző adatokat foglal magába, például az üzenet tartalmát, hosszát, formátumát, időbélyegzőjét és rendeltetési helyét, amiket a kibertolvajok bármikor képesek elfogni.

A titkosítás hiánya miatt a hackerek bárhol kereshetnek gyenge pontokat a küldő és a fogadó közötti virtuális útvonalon, amely számos különböző szolgáltatónál rengeteg különféle hálózatot tartalmaz. Ezek közül elég csak az egyiket feltörni a technikai sebezhetőség, téves konfiguráció vagy gyenge közösségi tervezés révén” – mondta Christopher Howell, a Wickr titkosított szolgáltatásokat építő cégének ügyvezető igazgatója a Popular Mechanicsnek.

Hozzátette: az, hogy az üzeneteket a szükségesnél hosszabb ideig tárolják, növeli a rendszerek sebezhetőségét, és nagyobb támadási felületet ad a hackereknek.

A veszély valós, és az üzenetek bármikor rossz kézbe kerülhetnek. Csak a tavalyi évben egy súlyos adatsértés során több tízmillió SMS vált elérhetővé, melyek magánügyfelek jelszó-visszaállítási információit, a szállítási értesítéseit és kéttényezős hitelesítő kódjait tartalmazták.

OTT-alkalmazásokat ajánlanak

Az OTT-alkalmazások, mint a WhatsApp vagy a Viber – az SMS-ektől eltérően – titkosított üzeneteket küldenek, amelyekhez csak az érintett felek férhetnek hozzá. Ez azt jelenti, hogy még az applikáció vagy szolgáltatás sem látja az üzenetek tartalmát. Ezek a programok azt is megkövetelik, hogy a kommunikáló felek ugyanazt a platformot használják, aminek köszönhetően minden egy helyen marad.

Kristin Kozinski, a Don’t click ont hat (Ne kattints rá) munkatársa szerint az SMS-üzenetekre ugyanolyan óvatosan kell válaszolni, mint a gyanús e-mailek esetén.

Az SMS azonosításakor vegyük figyelembe a forrását. Ha nem ismerjük fel a számot, akkor erősítsük meg a feladó kilétét más módon. Például, ha a bankunktól kapunk szöveges üzenetet, hívjuk fel az ügyfélszolgálat számát a kapott üzenet hitelességének ellenőrzésére. Legyünk óvatosak a szöveges üzenetben szereplő linkekkel kapcsolatban, mivel ez a rosszindulatú URL-ek terjesztésének elsődleges forrása” – tanácsolja Kozinski.

Tovább növekszik az SMS-ezők száma

A SlickText összegyűjtötte a legkirívóbb SMS-ezéssel kapcsolatos adatokat. Az oldal azt írja, hogy a kutatók szerint a szöveges üzenetet küldők száma továbbra is emelkedni fog, 2025-re közel hatmilliárd ember fog így kommunikálni.

Az internethez 3,3 milliárdan férnek hozzá, az SMS-küldést jelenleg ezek a felhasználók válthatják ki a biztonságosabb OTT-alkalmazásokkal.