如果我通过Twilio接收SMS消息,是否可以假设我只能通过用于发送短信的电话号码对用户进行身份验证? Twilio是否执行任何形式的欺骗检测?
答案 0 :(得分:1)
这里是Twilio开发人员的传播者。
SMS发件人ID欺骗是可能的(我们在Twilio平台上不允许这样做),但我们无法检测到它是否在我们外部发生。
一个坏演员可能会欺骗一个号码并发送给您的Twilio号码。 SMS不是一种安全的通讯方式,因此,一般而言,我建议您不要使用敏感信息来响应传入的消息。
最终,SMS发件人ID本质上不能完全安全,这并不能阻止它的使用,这只是需要考虑和管理的风险。