Veszélyes a spam telefonszámok hívása, még akkor is, ha tudja, hogy ' spamküldők?

Lehet “feltörni” egy szám hívásával?

Kíváncsi vagyok, hogy a szám felhívása valamit megtenne a telefonomban. Hogyan férhet hozzá egy hacker érzékeny információkhoz, ha valakit csalásra hív.

Lehet, hogy egy hack, vagy pedig egy hack előjátéka . Íme néhány durva példa:

1. Ha felhívod őket, a levélszemétküldő megtudhatja, hogy az adott telefonszám tulajdonosa-e. A spammer szintén könnyen hamisíthatja ugyanazt a körzetszámot, mint te, és felállíthat egy okos social engineering trükköt, amely rossz fejjel gondolkodhat.

2. Ha elég buta vagy ahhoz, hogy felhívd őket , lehet, hogy elég hiszékeny ahhoz, hogy további információkat tároljon. Ha elég buta vagy, hívhatnak más számokról, vagy továbbíthatnak egy másik számra.

3. Lehet, hogy a telefon különféle üzenetek / tartalomtípusok feldolgozásakor kihasználás is előfordulhat. Bár könnyen megcélozhatják az összes telefont egyszerre valamilyen típusú automatikus üzenetküldő funkció használatával ezt a szolgáltatók könnyen leállíthatják.

Ha többet szeretne megtudni rólad, a támadó kitalálja a titkos válaszokat, jelszavakat stb. “A hiszékeny típus, valószínűleg nem rendelkezik jó jelszó-irányelvekkel, vagy becsaphat egy rosszindulatú webhelyet, vagy mindkettőt.

De miért ne küldene csak fertőzött videókat vagy képek mindenkinek?

Tegyük fel, hogy az sp Az ammer kifejlesztett vagy talált egy programot, amely segít a telefonszámok automatikus tárcsázásában.

Ha egy fertőzött videót vagy képet több címzettnek küldenek, akkor gyorsan fogyhatnak az adatok. Sokkal olcsóbb és könnyebb egyénileg megcélozni az embereket, különösen azokat, akik eléggé hiszékenyek ahhoz, hogy felhívják a számot.

Valójában, ha mindenkit megcéloznak, akkor ez is növeli annak esélyét, hogy átverésük ismertté váljon. Azzal, hogy támadásaikat csak a hiszékenyekre korlátozzák, nagyon jó módszert találtak arra, hogy korlátozzák az átverés és ismeretét.

Az ok, amiért korlátozni akarják az a tudat, hogy sok ember adott átverés után kutat, nem éppen saját átverésükről. Ez sok hiszékeny ember problémája: nem igazán tudnak gondolkodni a dobozát, és nem veszi észre, hogy ugyanolyan típusú átverés, de különböző tulajdonságokkal rendelkezik.

Az Ön adatai segítenek a csalóknak a szociális mérnöki taktikákban.

Próbált-e már valamilyen fontos kérdésért kapcsolatba lépni az ügyfélszolgálattal, például bankok, online játékfiókok, webhelyek stb. Általában konkrét információkra van szüksége tőled, vagy valakitől, aki úgy tesz, mintha te lennél, hogy el tudd intézni a kérelmedet.

Valójában nemrégiben tudtam szociális mérnököt létrehozni egy fiók ügyfélszolgálati képviselőjéhez. azáltal, hogy részleteket közlök azokról a dolgokról, amelyeket ismertem rólam, anélkül, hogy valóban konkrét részleteket közöltem volna, vagy akár személyazonosságomat is megadtam volna. Csak néhány darab információra volt szükségem magamról.

Social Engineering mindenütt alkalmazott taktika , és gyakran megdöbbentő sikert eredményez , mert az emberek általában nincsenek megfelelően felkészülve ennek kezelésére. Ha egy levélszemétküldõ rendelkezik az Ön telefonszámával, akkor lehet, hogy egyéb információkat szereznek. Lehet, hogy telefonszáma különböző fiókokhoz van kötve.

Talán van egy részleges adatbázisuk a különféle webhelyekről ellopott hitelesítő adatokról, amelyek további információkat tartalmazhatnak rólad. Lehet, hogy az adatbázis információkat tartalmaz az e-mail címedről , amely lehetővé teszi a csalónak, hogy folytassa az adathalászat kampányát anélkül, hogy észrevennéd.

A spamszámok hívása pénzembe kerülhet ?

Úgy hallottam (fogalmam sincs, hol), hogy egyes számok hívásakor óriási számlát fognak fizetni. Lehet, hogy ez igaz?

Igen, ez lehetséges.

Ha prémium telefonszámot hív , akkor ez sok pénzbe kerülhet, amikor felhívja őket. “Adomány” -hoz társított számot küld, ha ez jogos vagy átverés, a telefonszámlája valószínűleg további díjakat fog tartalmazni.

Megjegyzések

• Mi van, ha a hívást rejtett számmal végzik?
• ” … gyorsan fogyhatnak az adataik. ” Az ilyen műveletet futtató csalók valószínűleg nem korlátozott adatmennyiségű, hanem inkább egy szerverről küldenek valahova.
• @WBT Részben egyetértek veled, hogy ‘ s miért adtam hozzá ” május. ” Sok csaló azonban a Walmart író telefonjait használja /stb. ‘ nem feltétlenül vannak az országon kívül.
• Lol a társadalmi mérnöki munkában, rossz fejjel járva …. köszönöm, most meg kell törölnöm a kávét Újra a képernyőm!
• Egy telekommunikációs vállalatnál dolgozom, amely az automatizált tárcsázókra szakosodott, és elmondhatom, hogy ‘ nagyon könnyű meghallgatni a hívó fél azonosítóját és átirányítani a bejövő hívásokat a prémium kategóriás számokhoz, amelyek automatikus üzenetet játszanak le, amely úgy hangzik, mintha a telefon még mindig csengene. Gondolhatja, hogy ‘ vár egy helyi hívás csatlakozására, de a valóságban ‘ fizetnie kell egy felvétel meghallgatásáért. Bár érdekes látni, hogy mire készülnek a csalók, Ön ‘ legjobb, ha jól magára hagyja ezt. Szerkesztés: ez ‘ nem olyan könnyen megtéveszthető CID, ez ‘ még mindig lehetséges.

Az 1-XXX-XXX-XXXX forma összes száma amerikai, Amerika értelemben, de nem lesznek belföldi hívások. Amíg nem ellenőrzi a körzetszámot, csak annyit tud, hogy részei az észak-amerikai számozási tervnek , amely 20 különböző országra terjed ki. Tehát rögtön nemzetközi hívást kezdeményezhet, ami drága lehet az Ön számára.

Mint Mark mondta, azt is ellenőriznie kell, hogy prémium szám-e. Lehet, hogy tudja, hogyan lehet azonosítani az országod prémium száma, de valószínűleg nem tudod, hogyan lehet azonosítani egy másik NANP-ország prémium számát.

Az online elérhető cikkek mellett az Egyesült Államok FTC-jének érdekes cikke található a növekvő “egygyűrűs” ” cikkről. “mobiltelefon-átverés: ”

Így működik: A csalók automatikus tárcsázókkal hívják a cellákat telefonszámok az egész országban. A csalók hagyják, hogy a telefon egyszer csörögjön – csak annyi, hogy a nem fogadott hívás üzenet megjelenhessen.

A csalók azt remélik, hogy visszahívják, vagy azért, mert úgy gondolja, hogy egy jogos hívást megszakítottak, vagy kíváncsi lesz arról, hogy ki hívott. Ha mégis megteszi, akkor valószínűleg valami ilyesmit fog hallani: „Hello. Elérte az üzemeltetőt, kérjük, tartsa. ” Mindeközben néhány tetemes díjat kapsz – percenkénti díj mellett a nemzetközi tarifa. A hívások három számjegyű körzetszámú telefonszámokról érkeznek, amelyek úgy néznek ki, mintha az Egyesült Államok belsejéből érkeznének., de valójában nemzetközi telefonszámokkal vannak társítva – gyakran a Karib-tengeren. A körzetszámok a következők: 268, 284, 473, 664, 649, 767, 809, 829, 849 és 876.

Ha ilyen hívást kap, ne vegye fel és ne hívja vissza a számot. Nincs veszély a hívás kezdeményezésével: a visszahívás és a hatalmas számlák összegyűjtése a veszély.

Bár a gyakorlatban a veszély valószínűleg nem olyan nagy röviden: a kérdésedre a válasz potenciálisan igen; és valószínűbb, hogy igen, ha tudod, hogy spamküldők, mint ha nem tudja, kik ők.

Lehet, hogy más személyes adatokat is eladhat, például a tartózkodási hely / hívás nyomkövetési információit, hangnyomatát, környezeti hangadatokat (amelyek helyet vagy más információt is tartalmazhatnak rólad) ), vagy azt a jelzést, hogy érvényes ember vagy, aktuális pszichológiai tulajdonságokkal, amelyek miatt ismeretlen elmulasztott számot hívhatsz vissza (ami korrelálhat a pszichológiai jellemzőkkel, amelyek fogékonnyá teszik a telefonon keresztül jövőbeli csalásokra). utolsó megjegyzés: ez növelheti annak kitettségét, hogy belekerüljön egy kormányzati felügyeleti hálóba, aminek eredményeként egy dir Hívjon egy olyan számot, amelyet esetleg megvizsgálnak (vagy ha nem, akkor esetleg meg kell vizsgálni).

Megjegyzések

• Az egycsengéses dolog nagyon itt, Törökországban is népszerű, ezért gondolom, nemzetközileg is népszerű.

Van még egy lehetőség. Fel tudják sorolni valaki más számát a spambe, és az igazi támadás az ellen, akit utálnak. Nem hiszem, hogy ez gyakori, mivel a spamszámot hívó embereknek már ritkának kell lenniük. De lehetséges.

Alternatív megoldásként eladhatják az Ön számát, és más spamekhez is felhasználható. De valószínűleg nem túl költséghatékony.

Megjegyzések

• Példádban áldozatot DDOS-zanak. Feladhatnák a privát vonalat a rendőrfőkapitánynak, a helyi maffiakapitánynak stb., Abban a reményben, hogy eléggé zavarja őt, hogy megtalálja és megbüntesse.
• Körülbelül egy évvel ezelőtt kaptam telefonhívás magamtól (a telefonom csengett, és a hívószám a saját számom volt). A gépben lévő szellem miatti kezdeti aggodalmam hamarosan eufóriává vált, amikor rájöttem, hogy ez a jövőben önmagamtól származhat, és ezáltal időutazás lehetséges … ok, nem igazán, az történt, hogy csak furcsának tűnt, és emiatt Csak hagytam csengeni. Nem hagytak ‘ azonban virtuális gépet, és a saját számomra való visszahívás egyszerűen lehetetlen volt, ezért talán a spam egyik formája volt, ahol azt várták tőlem, hogy válaszoljak.
• Egyszer megtámadtak, amikor valaki azt állította, hogy új játékkal küzdött, és nyilvános fórumban felsorolta az e-mail címemet. Feltételezem, hogy a spam e-mail küldése erre a célra úgy néz ki, hogy a spam ehhez képest elég hatástalan.
• @ x457812 Nemrégiben volt néhány olyan hívásom is, ahol a hívóazonosító a saját nevemet és a éppen éppen használt számot mutatta hívott. Nem tudtam ‘ kitalálni, mi a játékuk, de magatartásuk önmagában azt jelezte, hogy semmi jót nem tudnak csinálni.
• @ x457812 A jövőbeli önmagad hívta, hogy elmondja rövidítse meg a LinkedIn Corp-t (NYSE: LNKD), és csak egy millió dollárt veszített el.

Köszönetet mondok @ Mark Buffalo-nak a válaszáért. Ez a hely.

Csak azért, hogy ezt extrapoláljam, a VoIP telefoniparban dolgozva, ha visszahív egy számot, amelyet nem ismer fel, mondjuk Például, hogy spamhívó, akkor ténylegesen megerősíti a tárcsázónak / cégnek / adatszolgáltatónak, hogy a vonal “élő lead”.

Az Egyesült Királyságban a homlokát ráncolja és bizonyos értelemben törvénytelen. Bocsásson meg előre minden brit feltételért. Valaki megemlítette (@Jim hiszem), mi van akkor, ha visszahívják a kezdeményezőt a visszatartott számmal / névtelen névvel. Bizonyos kiválasztott körülmények között, például ha a hívás SIP hálózaton keresztül folyik, a szám visszatartása kevéssé változhat.

SIP értelemben, miközben a hívóazonosító névtelen lesz (From: sip : névtelen), semmi akadálya annak, hogy a távvezérlő a P-Asserted Identity vagy a Remote-Party Identity fejlécben állítsa be a valódi hívószám-azonosítót, ezért a végső fél dekódolhatja ezeket az információkat, és felfedheti az Ön vonalazonosítóját. Természetesen ez egy nagyon válogatott forgatókönyv, de nem lehetetlen, tudva, hogy hány vállalat használ SIP / VoIP szolgáltatásokat a hagyományos PSTN / POTS / ISDN vonalak helyett.

Bármennyire is “nagyra értékelném” d szeretném visszahívni őket, és átadni nekik egy kis elméjüket, nem tanácsolom, és vagy hagyja figyelmen kívül, vagy adja hozzá a blokkolt / DNC listájához. Az Egyesült Királyságban regisztrálhat a Telefonpreferencia szolgáltatásba a kéretlen értékesítési / marketing hívások csökkentése érdekében. Az Egyesült Államokban úgy gondolom, hogy rendelkezik a Nemzeti Ne hívja nyilvántartással.Miután regisztráltam, úgy gondolom, hogy ezután törvénytelenvé válik / bűncselekmény a szám kifejezett telefonos beleegyezése nélküli hívása.

Számos oka van annak, hogy ne hívjuk vissza őket, mivel ezzel információkat tudnak kicsikarni belőled. hívjon vissza egy számot, amely egy prémium tarifa, hogy megnevezzen egy párat. Jobb biztonságban, mint sajnálom.

Olyan sokszor nem fogadott hívást kaptam az ötletcella számomra (+387644006776) , többször megnézve, még akkor sem, ha nem válaszoltam (vagy) nem emeltem fel a hívást, – egy nap ugyanazt a hívást kaptam ettől az ismeretlen számtól, olyan távolságban voltam, hogy otthagytam az asztali asztalom mobilját, amikor felvettem fel a cellát & nem tudta felemelni a hívást. Kíváncsiságomra csak 2 másodpercig hívtam vissza ezt a számot ötletem mobil mobilszámáról, & megdöbbentően megállapította, hogy kimerült az egyenlegem, &, amelyet egyszerre Rs.60 = 00-ra terheltek. ne emelje fel az ismeretlen spammereket of Numbers (+387644006776 !!! spammer száma)

Megjegyzések

• Azt hiszem, azért vádolták meg, mert nemzetközi hívást indított, nem feltétlenül ” spam “.
• Ez nem igazán válaszol a kérdésre. Ha más kérdése van, akkor a Kérdés feltétele gombra kattintva teheti fel. Ezenkívül hozzáadhat egy fejet , hogy nagyobb figyelmet fordítson erre a kérdésre, ha elegendő hírneve van . – Felülvizsgálatból
• @TreyBlalock technikailag megválaszolja a cím kérdését, mert az a veszély, hogy távolsági hívást kezdeményezhet, vagy egy másik típusú díjas hívás. Bizony, ez nem ‘ egy nagyon hasznos válasz, mert ellenőrizhető, hogy terhelni fogják-e őket ….