Er det farlig å ringe spam-telefonnumre, selv om du vet at de ' er spammere?

Kan du bli «hacket» ved å ringe et nummer?

Jeg er nysgjerrig på om å ringe nummeret ville gjøre noe med telefonen min. Hvordan kunne en hacker muligens få tilgang til sensitiv informasjon bare ved å lure noen til å ringe.

Det kan være et hack, eller det kan være en forspill til et hack. Her er noen grove eksempler:

1. Hvis du ringer til dem, kan spammeren finne ut om telefonnummeret eies av en faktisk person. Spammeren kan også enkelt falske det samme retningsnummeret som deg, og sette opp et smart sosialteknisk triks som kan innebære at du tenker med feil hode.

2. Hvis du er dum nok til å ringe dem , kan du være godtroende nok til å forkaste ytterligere informasjon. Hvis du er dum nok, kan de ringe deg fra andre numre, eller videresende deg til et annet nummer.

3. Det kan også være en utnyttelse i telefonens behandling av forskjellige meldinger / innholdstyper. Selv om de enkelt kunne målrette mot alle telefoner samtidig ved hjelp av en eller annen form for funksjon for automatisk melding kan dette lett stoppes av operatører.

Hvis du lærer mer om deg, kan en angriper gjette hemmelige svar, passord osv. Hvis du «er lettroende typen, sjansen er stor for at du ikke har en god passordpolicy, eller du kan bli lurt til å besøke et ondsinnet nettsted, eller begge deler.

Men hvorfor ikke bare sende infiserte videoer eller bilder til alle?

La oss anta sp ammer har utviklet, eller funnet, et program som hjelper med automatisk å ringe telefonnumre.

Hvis de sender en infisert video eller et bilde til flere mottakere, kan de fort gå tom for data. Det er langt billigere og lettere å målrette mot mennesker hver for seg, spesielt de lettroende nok til å ringe nummeret.

Faktisk, hvis de retter seg mot alle, øker det også sjansen for at svindelen deres blir kjent. Ved å begrense angrepene bare til lettroende, har de funnet en veldig god måte å begrense deteksjon og kunnskap om deres spesielle svindel.

Årsaken til at de vil begrense kunnskapen er at mange mennesker leter etter en bestemt svindel, ikke akkurat deres spesifikke svindel. Dette er et problem med mange godtroende mennesker: de kan ikke tenke utenfor boksen, og ikke skjønner at den er av samme type svindel, men med forskjellige funksjoner.

Informasjonen din hjelper svindlere å engasjere seg i sosialteknisk taktikk

Har du noen gang prøvd å kontakte kundeservice for noe viktig, for eksempel banker, online spillkontoer, nettsteder osv.? Vanligvis trenger de spesifikk informasjon fra deg, eller noen som utgir seg for å være deg, for å håndtere forespørselen din.

Faktisk, nylig, var jeg i stand til å utvikle en kundeservicerepresentant for en konto av meg ved å gi detaljer om ting jeg visste om meg, uten å faktisk gi noen reelle konkrete detaljer, eller til og med oppgi min identitet. Alt jeg trengte var noen få informasjon om meg selv.

Social Engineering er en taktikk som brukes overalt. , og resulterer ofte i forbløffende suksess fordi folk generelt ikke er i stand til å håndtere det. Hvis en spammer har telefonnummeret ditt, kan det være mulig for dem å få annen informasjon. Kanskje telefonnummeret ditt er knyttet til forskjellige kontoer.

Kanskje de har en delvis database med legitimasjon stjålet fra forskjellige nettsteder, som kan inneholde mer informasjon om deg. Kanskje inneholder den databasen informasjon om e-postadressen din , som gjør at svindleren kan fortsette sin phishing-kampanje uten at du er klar over det.

Kan jeg ringe spam-numre koster meg penger ?

Jeg har hørt (ingen anelse om hvor), at noen tall når de blir ringt, vil belaste deg en enorm regning. Kan dette være sant?

Ja, dette er mulig.

Hvis du ringer til et premium-telefonnummer , kan det koste deg mye penger når du ringer til dem. Hvis du sender et nummer som er knyttet til en «donasjon», enten det er legitimt eller svindel, vil telefonregningen sannsynligvis inkludere tilleggsgebyrer.

Kommentarer

• Hva om anropet blir gjort med skjult nummer?
• » … de kan fort gå tom for data. » Svindlere som kjører den slags operasjoner, er sannsynligvis ikke på en begrenset dataplan, men det er mer sannsynlig at de sender fra en server et sted.
• @WBT Jeg er delvis enig med deg i at ‘ hvorfor jeg la til » kan. » Imidlertid bruker mange svindlere brennertelefoner fra Walmart /etc. De er ikke ‘ t nødvendigvis utenfor landet.
• Lol på sosialteknikk med feil hode …. takk for det, jeg må nå tørke kaffe fra skjermen min igjen!
• Jobber for et teleselskap som spesialiserer seg i automatiserte oppringere, kan jeg fortelle deg at det ‘ er veldig enkelt å spoof innringer-ID og omdirigere innkommende samtaler til premium-tall som spiller en automatisk melding som høres ut som om telefonen fortsatt ringer. Du kan tro at du ‘ venter på at en lokal samtale skal koble til, men i virkeligheten blir du ‘ belastet for å høre på et opptak. Selv om det er interessant å se hva svindlere holder på med, er du ‘ best å la denne være alene. Rediger: det ‘ er ikke det lett å forfalske CID, det ‘ er fremdeles mulig.

Alle tallene i skjemaet 1-XXX-XXX-XXXX er amerikanske, i betydningen av Amerika, men de vil ikke være innenlandsamtaler. Inntil du sjekker retningsnummeret, er alt du vet at de er en del av Nordamerikansk nummerplan , som dekker 20 forskjellige land. Så rett utenfor flaggermusen kan du ringe en internasjonal samtale, noe som kan være dyrt for deg.

Som Mark sa, må du også sjekke om det er et premiumnummer. Du vet kanskje hvordan du skal identifisere et premium-nummer fra ditt land, men du vet sannsynligvis ikke hvordan du skal identifisere et premium-nummer fra et annet NANP-land.

Blant andre artikler som er tilgjengelige online, har USAs FTC en interessant artikkel på » den voksende «enringen «mobiltelefon-svindel: »

Slik fungerer det: Svindlere bruker automatiske oppringere til å ringe celle telefonnumre over hele landet. Svindlere lar telefonen ringe en gang – akkurat nok til at en melding om ubesvarte anrop dukker opp.

Svindlerne håper du vil ringe tilbake, enten fordi du mener at en legitim samtale ble avbrutt, ellers vil du være nysgjerrig. om hvem som ringte. Hvis du gjør det, er sjansen stor for at du vil høre noe sånt som “Hei. Du har nådd operatøren, vennligst hold. » Hele tiden blir du smittet med noen heftige belastninger – en per minutts kostnad på toppen av en internasjonal sats. Samtalene kommer fra telefonnumre med tresifrede retningsnummer som ser ut som om de kommer fra USA., men er faktisk forbundet med internasjonale telefonnumre – ofte i Karibia. Retningsnummerene inkluderer: 268, 284, 473, 664, 649, 767, 809, 829, 849 og 876.

Hvis du får et anrop som dette, ikke ta det opp og ikke ring nummeret tilbake. Det er ingen fare for å få samtalen: faren er å ringe tilbake og samle en enorm regning.

Selv om faren i praksis sannsynligvis ikke er så stor , kort sagt, svaret på spørsmålet ditt er potensielt ja; og mer sannsynlig ja hvis du vet at de er spammere enn hvis du vet ikke hvem de er.

Du kan også gi bort annen personlig informasjon når det gjelder plassering / samtalesporingsinformasjon, stemmeavtrykk, miljølyddata (som også kan medføre lokalisering eller annen informasjon om deg ), eller signalet om at du er et gyldig menneske med nåværende psykologiske egenskaper som får deg til å ringe tilbake et ukjent savnet nummer (som kan korrelere med de psykologiske egenskapene som gjør deg mottakelig for fremtidige svindel som opererer over telefonen). siste merknad, det kan øke eksponeringen din for å bli fanget i en regjeringsovervåkingstragnet som et resultat av at du plasserer en dir ect ring til et nummer som kan være (eller hvis ikke, kanskje bør være) under etterforskning.

Kommentarer

• En-ring-tingen er veldig populært her i Tyrkia også, så jeg antar at det er populært internasjonalt.

Det er et annet alternativ. De kan oppgi andres nummer i søppelposten, og det virkelige angrepet er mot den personen de hater. Jeg tror ikke dette er vanlig, ettersom folk som ringer et spamnummer allerede skal være sjeldne. Men det er mulig.

Alternativt kan de selge nummeret ditt, og det kan brukes til andre spam. Men sannsynligvis ikke veldig kostnadseffektivt.

Kommentarer

• I ditt eksempel er de DDOSering av et offer. De kan også gi deg den private linjen til politimesteren, den lokale mafia-kapteinen osv. I håp om at du vil plage ham / henne nok til å finne og straffe deg.
• For omtrent et år siden fikk jeg en telefonsamtale fra meg selv (telefonen ringte og innringernummeret var mitt eget nummer). Min første bekymring for et spøkelse i maskinen ble snart til eufori da jeg skjønte at det kunne være fra meg selv i fremtiden, og derved var tidsreiser mulig … ok egentlig ikke, det som skjedde er at det bare virket rart og av den grunn Jeg lar det bare ringe. De ‘ forlot imidlertid ikke en VM, og det var bare umulig å ringe tilbake til mitt eget nummer, så kanskje det var en form for spam der de forventet at jeg skulle svare.
• Jeg ble angrepet en gang da noen hevdet at de hadde sprekk i et nytt spill, og oppførte e-postadressen min i et offentlig forum. Jeg antar at det å lage en spam-e-post for dette formålet ser ut som en spam er ganske ineffektiv i forhold til det.
• @ x457812 Jeg har også nylig hatt noen samtaler der nummer-IDen viste mitt eget navn og selve antallet som var under kalt. Jeg kunne ikke ‘ ikke finne ut hva spillet deres var, men oppførselen i seg selv tydet på at de ikke hadde noe godt.
• @ x457812 Ditt fremtidige jeg ringte for å fortelle du til korte LinkedIn Corp (NYSE: LNKD) og du mistet nettopp en kul million dollar.

Vennligst takk til @Mark Buffalo for svaret hans, det er «spot on». eksempel på at det er en spam-ringer, du bekrefter effektivt overfor oppringeren / firmaet / dataleverandøren at linjen er en «live lead».

I Storbritannia er den mislikt og i en viss forstand det er ulovlig. Tilgi meg på forhånd for eventuelle britiske vilkår. Noen nevnte også (@Jim tror jeg), hva om samtalen blir ringt tilbake til opphavsmannen med nummeret tilbakeholdt / anroper-ID anonymisert. Under visse utvalgte omstendigheter, for eksempel hvis anropet foretas via et SIP-nettverk, kan det være liten forskjell å holde inne nummeret.

I en SIP-forstand, mens anrops-ID-en din blir satt til anonym (Fra: sip : anonym), er det ingenting som hindrer teletelefonen din i å sette din virkelige Calling Line Identifier i en P-Asserted Identity header eller en Remote-Party Identity header, derfor kan sluttparten dekode denne informasjonen og avsløre linjen din. Selvfølgelig er dette et veldig valgt scenario, men ikke umulig, og vet hvor mange selskaper som nå bruker SIP / VoIP-tjenester i stedet for tradisjonelle PSTN / POTS / ISDN-linjer.

Så mye som jeg vil sette pris på deg «d ønsker å ringe dem tilbake og gi dem en bit av tankene dine, vil jeg fraråde det og bare enten ignorere det eller legge det til på enhetene dine Blokkert / DNC-liste. I Storbritannia kan du registrere deg hos telefonens preferansetjeneste for å redusere uønskede salgs- / markedsføringssamtaler. I USA tror jeg at du har National Do Not Call Registry.Når jeg er registrert, tror jeg at det da blir ulovlig / en forbrytelse å ringe nummeret uten eksplisitt samtykke.

Det er mange grunner til ikke å ringe dem tilbake, da de kan presse informasjon ut av deg. ring tilbake et nummer som er et premium-satsnummer, for å nevne et par. Bedre trygt enn beklager.

Jeg fikk et ubesvarte anrop til idécellen Nummer så mange ganger fra (+387644006776) , ved å se det til flere ganger, til og med ikke svarte (eller) ikke løfte samtalen, – en dag jeg fikk samme ringe-samtale fra dette ukjente nummeret, var jeg på avstand fra å forlate mobilen på kontorpulten min, når jeg har tatt opp cellen & kunne ikke løfte samtalen, Av nysgjerrighet hadde jeg ringt tilbake til dette nummeret fra min idé mobilnummer i bare 2 sekunder, & fant forbausende ut at saldoen min er tappet ut, & som har blitt belastet meg med Rs.60 = 00 på en gang, så jeg har lært en leksjon som for ikke å løfte de ukjente spammere kaller & heller ikke engang prøve å ringe til denne typen spammere / Hackers Numbers, dette er virkelig en spam-samtale, så vær forsiktig nok med å svare på denne typen av numre (+387644006776 !!! spammer Number)

Kommentarer

• Jeg tror du ble belastet fordi du ringte et internasjonalt anrop, ikke nødvendigvis » spam «.
• Dette svarer egentlig ikke på spørsmålet. Hvis du har et annet spørsmål, kan du stille det ved å klikke Still spørsmål . Du kan også legge til en bounty for å trekke mer oppmerksomhet til dette spørsmålet når du har nok omdømme . – Fra anmeldelse
• @TreyBlalock teknisk sett svarer det på tittelspørsmålet, fordi faren er at du kan ringe et langdistanse eller en annen type belastet samtale. Gitt, dette er ikke ‘ t et veldig nyttig svar fordi man kan sjekke om de kommer til å bli belastet ….