it-swarm.com.de

Ist es gefährlich, Spam-Telefonnummern anzurufen, selbst wenn Sie wissen, dass es sich um Spammer handelt?

Manchmal überprüfe ich gerne Spam, um zu sehen, wie die Nachrichten aussehen, und ich habe jemanden gefunden, der tatsächlich eine amerikanische Telefonnummer (1-XXX-XXX-XXXX) eingegeben hat. Die meisten dieser Spammer versuchen entweder, Geld aus Ihnen herauszuholen, oder hacken Sie auf eine Art und Weise, wie sie sich als Dienste wie Google+ tarnen.

Nicht, dass ich das wirklich möchte, aber ich bin gespannt, ob das Anrufen der Nummer etwas mit meinem Telefon zu tun haben würde. Wie könnte ein Hacker möglicherweise auf vertrauliche Informationen zugreifen, indem er jemanden zum Anrufen verleitet? Ich habe gehört (keine Ahnung wo), dass einige Nummern, wenn sie angerufen werden, Ihnen eine enorme Rechnung in Rechnung stellen. Könnte das wahr sein?

44
TheBro21

Können Sie "gehackt" werden, indem Sie eine Nummer anrufen?

Ich bin gespannt, ob das Anrufen der Nummer etwas mit meinem Telefon zu tun hat. Wie könnte ein Hacker möglicherweise auf vertrauliche Informationen zugreifen, indem er jemanden zum Anrufen verleitet?.

Es könnte ein Hack sein, oder es könnte ein Vorspiel zu einem Hack sein. Hier einige grobe Beispiele:

  1. Wenn Sie sie anrufen, kann der Spammer herausfinden, ob diese Telefonnummer einer tatsächlichen Person gehört. Der Spammer kann auch leicht dieselbe Vorwahl wie Sie fälschen und einen cleveren Social-Engineering-Trick einrichten, bei dem Sie möglicherweise mit dem falschen Kopf denken.
  2. Wenn Sie dumm genug sind, sie anzurufen, sind Sie möglicherweise leichtgläubig genug, um zusätzliche Informationen zu erhalten. Wenn Sie dumm genug sind, können sie Sie von other Nummern anrufen oder Sie an eine andere Nummer weiterleiten.

  3. Möglicherweise gibt es auch ein Exploit bei der Verarbeitung verschiedener Nachrichten/Inhaltstypen durch Ihr Telefon. Während sie mit einer Auto-Messaging-Funktion problemlos alle Telefone gleichzeitig ansprechen können, kann dies von Netzbetreibern leicht gestoppt werden.

Wenn Sie mehr über Sie erfahren, kann ein Angreifer geheime Antworten, Kennwörter usw. erraten. Wenn Sie ein leichtgläubiger Typ sind, haben Sie wahrscheinlich keine gute Kennwortrichtlinie, oder Sie könnten dazu verleitet werden, eine schädliche Website oder beides zu besuchen.


Aber warum nicht einfach infizierte Videos oder Bilder an alle senden?

Nehmen wir an, der Spammer hat ein Programm entwickelt oder gefunden, das beim automatischen Wählen von Telefonnummern hilft.

Wenn sie ein infiziertes Video oder Bild an mehrere Empfänger senden, gehen ihnen möglicherweise schnell die Daten aus. Es ist weitaus billiger und einfacher, Personen individuell anzusprechen, insbesondere solche, die leichtgläubig genug sind, um die Nummer anzurufen.

Wenn sie sich an alle wenden, erhöht dies auch die Wahrscheinlichkeit, dass ihr Betrug bekannt wird. Indem sie ihre Angriffe nur auf die Leichtgläubigen beschränken, haben sie einen sehr guten Weg gefunden, um die Erkennung zu begrenzen und Wissen über ihren jeweiligen Betrug.

Der Grund, warum sie das Wissen einschränken möchten, ist, dass viele Leute möglicherweise nach einem bestimmten Betrug suchen, nicht genau nach ihrem spezifischen Betrug. Dies ist ein Problem für viele leichtgläubige Menschen: Sie können nicht wirklich über den Tellerrand hinaus denken und erkennen nicht, dass es sich um dieselbe Art von Betrug handelt, jedoch mit unterschiedlichen Funktionen.


Ihre Informationen helfen Betrügern dabei, sich auf Social-Engineering-Taktiken einzulassen

Haben Sie jemals versucht, den Kundendienst für wichtige Informationen wie Banken, Online-Spielekonten, Websites usw. zu kontaktieren? Normalerweise benötigen sie bestimmte Informationen von Ihnen oder von jemandem, der vorgibt, Sie zu sein, um Ihre Anfrage zu bearbeiten.

Tatsächlich war ich erst kürzlich in der Lage, einen Kundendienstmitarbeiter für ein Konto von mir zu sozialisieren, indem ich Details zu Dingen, die ich über mich wusste, bereitstellte, ohne wirklich konkrete Details anzugeben oder sogar meine Identität anzugeben. Ich brauchte nur ein paar Informationen über mich.

Social Engineering ist eine überall angewandte Taktik und führt oft zu erstaunlichem Erfolg , weil die Menschen im Allgemeinen schlecht dafür gerüstet sind . Wenn ein Spammer Ihre Telefonnummer hat, kann er möglicherweise andere Informationen erhalten. Möglicherweise ist Ihre Telefonnummer an verschiedene Konten gebunden.

Vielleicht haben sie eine teilweise Datenbank mit Anmeldeinformationen, die von verschiedenen Websites gestohlen wurden, die mehr Informationen über Sie enthalten könnten. Möglicherweise enthält diese Datenbank Informationen zu Ihrer E-Mail-Adresse, mit denen der Betrüger seine Phishing-Kampagne fortsetzen kann, ohne dass Sie es merken.


Kann das Anrufen von Spam-Nummern mich Geld kosten?

Ich habe gehört (keine Ahnung wo), dass einige Nummern, wenn sie angerufen werden, Ihnen eine enorme Rechnung in Rechnung stellen. Könnte das wahr sein?

Ja, das ist möglich.

Wenn Sie eine Premium-Telefonnummer anrufen, kann dies viel Geld kosten, wenn Sie sie anrufen. Wenn Sie eine Nummer senden, die mit einer "Spende" verbunden ist, sei es legitim oder ein Betrug, enthält Ihre Telefonrechnung wahrscheinlich zusätzliche Gebühren.

66
Mark Buffalo

Alle Nummern der Form 1-XXX-XXX-XXXX sind Amerikaner im Sinne Amerikas, aber es werden nicht alle Inlandsgespräche sein. Bis Sie die Vorwahl überprüfen, wissen Sie nur, dass sie Teil des North American Numbering Plan sind, der 20 verschiedene Länder abdeckt. Auf Anhieb können Sie also einen internationalen Anruf tätigen, der für Sie teuer sein kann.

Wie Mark sagte, müssen Sie auch überprüfen, ob es sich um eine Premium-Nummer handelt. Möglicherweise wissen Sie, wie Sie eine Premium-Nummer aus Ihrem Land identifizieren, aber Sie wissen wahrscheinlich nicht, wie Sie eine Premium-Nummer aus einem anderen NANP-Land identifizieren können.

25
Dan Getz

Unter anderen online verfügbaren Artikeln hat die USA FTC hat einen interessanten Artikel zum "wachsenden" Ein-Ring "-Handy-Betrug:"

So funktioniert es: Betrüger verwenden Auto-Dialer, um Handynummern im ganzen Land anzurufen. Betrüger lassen das Telefon einmal klingeln - gerade genug, damit eine Nachricht über einen verpassten Anruf angezeigt wird.

Die Betrüger hoffen, dass Sie zurückrufen, entweder weil Sie glauben, dass ein legitimer Anruf unterbrochen wurde, oder weil Sie neugierig sind, wer angerufen hat. Wenn Sie dies tun, hören Sie wahrscheinlich etwas wie "Hallo. Sie haben den Operator erreicht, bitte halten Sie. " Währenddessen werden Sie mit einigen hohen Gebühren belastet - eine Gebühr pro Minute zusätzlich zu einem internationalen Tarif. Die Anrufe kommen von Telefonnummern mit dreistelligen Vorwahlen, die aussehen, als stammten sie aus den USA, sind aber tatsächlich mit internationalen Telefonnummern verbunden - oft in der Karibik. Die Vorwahlen umfassen: 268, 284, 473, 664, 649, 767, 809, 829, 849 und 876.

Wenn Sie einen solchen Anruf erhalten, nehmen Sie ihn nicht entgegen und rufen Sie die Nummer nicht zurück. Es besteht keine Gefahr, den Anruf zu erhalten: Die Gefahr besteht darin, zurückzurufen und eine satte Rechnung zu sammeln.

Obwohl in der Praxis die Gefahr wahrscheinlich nicht so groß ist, lautet die Antwort auf Ihre Frage möglicherweise ja; und wahrscheinlicher ja, wenn Sie sie kennen. ' Sie sind Spammer, als wenn Sie nicht wissen, wer sie sind.

Sie könnten auch andere persönliche Informationen in Bezug auf Standort-/Anrufverfolgungsinformationen, Stimmabdruck, Umgebungsgeräuschdaten (die auch Standort- oder andere Informationen über Sie enthalten könnten) oder das Signal, dass Sie ein gültiger Mensch mit aktuellen psychologischen Eigenschaften sind, preisgeben Dies führt dazu, dass Sie eine unbekannte verpasste Nummer zurückrufen (was möglicherweise mit den psychologischen Eigenschaften korreliert, die Sie für zukünftige Betrügereien empfänglich machen, die über das Telefon ausgeführt werden). Als letzte Anmerkung könnte dies Ihr Risiko erhöhen, in einen Überwachungsmagneten der Regierung verwickelt zu werden, da Sie eine Nummer direkt anrufen, die möglicherweise untersucht wird (oder wenn nicht, sollte dies möglicherweise der Fall sein).

17
WBT

Es gibt noch eine andere Option. Sie können die Nummer einer anderen Person im Spam auflisten, und der eigentliche Angriff ist auf die Person gerichtet, die sie hassen. Ich denke nicht, dass dies üblich ist, da Leute, die eine Spam-Nummer anrufen, bereits selten sein sollten. Aber es ist möglich.

Alternativ können sie Ihre Nummer verkaufen und sie kann für andere Spam-Mails verwendet werden. Aber wahrscheinlich nicht sehr kostengünstig.

4
user23013

Ein großes Lob an @Mark Buffalo für seine Antwort, das ist genau richtig.

Um dies zu extrapolieren: Wenn Sie in der VoIP-Telefoniebranche eine Nummer zurückrufen, die Sie nicht kennen, beispielsweise wenn es sich um einen Spam-Anrufer handelt, bestätigen Sie dem Dialer/Unternehmen/Datenanbieter effektiv, dass die Linie ist ein "Live-Lead".

In Großbritannien ist es verpönt und in gewissem Sinne illegal. Verzeihen Sie mir im Voraus alle britischen Bedingungen. Jemand erwähnte auch (@Jim, glaube ich), was passiert, wenn der Anruf mit der anonymisierten Nummer/Anrufer-ID anonymisiert an den Absender zurückgeschickt wird. Unter bestimmten ausgewählten Umständen, z. B. wenn der Anruf über ein SIP Netzwerk) getätigt wird, kann das Zurückhalten Ihrer Nummer kaum einen Unterschied machen.

In einem Sinne wie SIP Sinn, während Ihre Anrufer-ID auf anonym gesetzt wird (Von: sip: anonym)) hindert nichts Ihr Telekommunikationsunternehmen daran, Ihre echte Anrufleitungskennung in einer P-bestätigten Identität festzulegen Header oder ein Remote-Party-Identity-Header, daher kann die Endpartei diese Informationen dekodieren und Ihre Leitungskennung offenlegen. Dies ist natürlich ein sehr ausgewähltes Szenario, aber nicht unmöglich, da sie wissen, wie viele Unternehmen jetzt SIP/VoIP-Dienste anstelle des herkömmlichen öffentlichen Telefonnetzes verwenden/POTS/ISDN-Leitungen.

So sehr ich es auch begrüßen würde, wenn Sie sie zurückrufen und ihnen einen Teil Ihrer Meinung mitteilen möchten, würde ich davon abraten und sie entweder ignorieren oder zu Ihrer Blocked/DNC-Liste Ihrer Geräte hinzufügen. In Großbritannien können Sie sich beim Telefonpräferenzdienst registrieren, um unerwünschte Verkaufs-/Marketinganrufe zu reduzieren. Ich glaube, Sie haben in den USA das nationale Register „Nicht anrufen“. Einmal registriert, glaube ich, dass es dann illegal/ein Verbrechen wird, die Nummer ohne ausdrückliche Zustimmung anzurufen.

Es gibt eine Vielzahl von Gründen, sie nicht zurückzurufen, da sie Informationen von Ihnen erpressen könnten. Sie könnten eine Nummer zurückrufen, die eine Premium-Tarifnummer ist, um nur einige zu nennen. Sicher ist sicher.

2