Frage:
Ist es gefährlich, Spam-Telefonnummern anzurufen, selbst wenn Sie wissen, dass es sich um Spammer handelt?
John K
2016-02-08 01:23:09 UTC
view on stackexchange narkive permalink

Manchmal überprüfe ich gerne Spam, um zu sehen, wie die Nachrichten aussehen, und ich habe jemanden gefunden, der tatsächlich eine amerikanische Telefonnummer (1-XXX-XXX-XXXX) eingegeben hat. Die meisten dieser Spammer versuchen entweder, Geld aus Ihnen herauszuholen, oder hacken Sie auf eine Art und Weise, wie Sie sich als Dienste wie Google+ verkleiden.

Nicht, dass ich das wirklich möchte, aber ich bin neugierig, ob das Anrufen der Nummer ausreichen würde etwas zu meinem Telefon. Wie könnte ein Hacker möglicherweise auf vertrauliche Informationen zugreifen, indem er jemanden zum Anrufen verleitet? Ich habe gehört (keine Ahnung wo), dass einige Nummern, wenn sie angerufen werden, Ihnen eine enorme Rechnung in Rechnung stellen. Könnte das wahr sein?

"Ich habe gehört (keine Ahnung wo), dass einige Nummern, wenn sie angerufen werden, Ihnen eine enorme Rechnung in Rechnung stellen". In Italien sind * alle * Nummern, die mit `899` beginnen, von dieser Art. Seien Sie also gewarnt, wenn Sie jemals nach Italien kommen, um * keine * Nummer anzurufen, wenn Sie Werbung für etwas finden, an dem Sie interessiert sind.
@Bakuriu Das ist eine nette kleine Tatsache. Sie können dies als Antwort hinzufügen oder in der akzeptierten Antwort bearbeiten
Ein Nebeneffekt, wenn sich die Telefonnummer in Ihrem Land befindet, wird einer "Trottelliste" hinzugefügt, die in den Heizungskammern weiterverkauft wird. Dies ist häufig bei älteren Menschen der Fall, die auf verschiedene Probleme reagieren. Reagieren Sie auf einen Anruf und werden Sie mit einem permanenten Sperrfeuer getroffen, bis Ihre Telefonnummer geändert werden muss.
Wir sollten Spammern niemals Informationen geben. Wenn Sie sie anrufen, haben sie Ihre Telefonnummer. Ich würde vorschlagen, dass Sie ein Münztelefon finden, wenn Sie neugierig sind.
Wenn Sie den Anruf zurückgeben, wird Ihre Telefonnummer bestätigt. Wenn Sie diese Nummer blockieren oder zu Ihrer Liste der automatischen Ablehnungen hinzufügen können, sollten Sie dies tun. Bearbeiten: Wenn Sie sich nicht sicher sind, geben Sie zuerst die Nummer bei Google ein. Es gibt einige gute Foren zu diesen Nummern, die Sie anrufen.
Ich bin mir nicht sicher, ob es sinnvoll ist, eine Zahl wirklich inländisch oder in Übersee zu berücksichtigen (abgesehen von Abrechnungszwecken). Vorbei sind die Zeiten, in denen die Vorwahl und / oder die Vermittlungsstelle Ihnen eine Vorstellung davon geben, wo sich die Person oder der Computer am anderen Ende des Anrufs auf der Erde physisch befindet.
Ich verwende eine App (Android) namens TrueCaller ... hier ist die App-Beschreibung: `Mit Truecaller können Sie über Ihr Telefonbuch hinaus suchen, unbekannte eingehende Anrufe identifizieren, Anrufe blockieren, die Sie nicht empfangen möchten, und relevante Kontaktvorschläge basierend auf Zeit und Zeit machen Ort - Sie müssen den Dienst also nie verlassen, um den richtigen Kontakt zu finden. "https://play.google.com/store/apps/details?id=com.truecaller&hl=de Es könnte einen Versuch wert sein, es zu versuchen Auch das war für mich sehr lästig.
Lustige Geschichte: Ich arbeite als professioneller Pentester, und der "Windows-Support" hat beschlossen, mein Geschäftstelefon anzurufen, um mir mitzuteilen, dass ich Viren habe und sie VNC benötigen, um das Problem zu beheben. Hat eine umgekehrte Schale in 5 min. Denken Sie daran, die FCC hat ein Kopfgeld von 50.000 US-Dollar für jeden, der sie abgeben kann. Halten Sie sie also ethisch, legal und verfolgen Sie sie!
Sechs antworten:
Mark Buffalo
2016-02-08 01:43:30 UTC
view on stackexchange narkive permalink

Können Sie durch Anrufen einer Nummer "gehackt" werden?

Ich bin gespannt, ob das Anrufen der Nummer etwas mit meinem Telefon zu tun hat. Wie könnte ein Hacker möglicherweise auf vertrauliche Informationen zugreifen, indem er jemanden zum Anrufen verleitet?

Es könnte ein Hack sein, oder es könnte ein Auftakt zu einem Hack sein. Hier einige grobe Beispiele:

  1. Wenn Sie sie anrufen, kann der Spammer herausfinden, ob diese Telefonnummer einer tatsächlichen Person gehört. Der Spammer kann auch leicht dieselbe Vorwahl wie Sie fälschen und einen cleveren Social-Engineering-Trick einrichten, bei dem Sie möglicherweise mit dem falschen Kopf denken.

  2. Wenn Sie dumm genug sind, sie anzurufen Sie sind möglicherweise leichtgläubig genug, um zusätzliche Informationen zu erhalten. Wenn Sie dumm genug sind, werden Sie möglicherweise von anderen Nummern angerufen oder an eine andere Nummer weitergeleitet.

  3. Möglicherweise gibt es auch eine Exploit bei der Verarbeitung verschiedener Nachrichten / Inhaltstypen durch Ihr Telefon. Während sie mithilfe einer automatischen Nachrichtenfunktion problemlos alle Telefone gleichzeitig ansprechen können, kann dies von Netzbetreibern leicht gestoppt werden.

    4. ol>

    Wenn ein Angreifer mehr über Sie erfährt, kann er geheime Antworten, Passwörter usw. erraten. Wenn Sie ein leichtgläubiger Typ sind, haben Sie wahrscheinlich keine gute Passwortrichtlinie oder Sie könnten dazu verleitet werden, eine schädliche Website oder beides zu besuchen.

    Aber warum nicht einfach infizierte Videos oder Bilder an alle senden?

    Nehmen wir an, der Spammer hat sich entwickelt oder ein Programm gefunden, das beim automatischen Wählen von Telefonnummern hilft.

    Wenn sie ein infiziertes Video oder Bild an mehrere Empfänger senden, gehen ihnen möglicherweise schnell die Daten aus. Es ist weitaus billiger und einfacher, Personen individuell anzusprechen, insbesondere solche, die leichtgläubig genug sind, um die Nummer anzurufen.

    Wenn sie auf alle abzielen, erhöht dies auch die Wahrscheinlichkeit, dass ihr Betrug bekannt wird. Indem sie ihre Angriffe nur auf die Leichtgläubigen beschränken, haben sie einen sehr guten Weg gefunden, um die Erkennung von und Wissen über ihren jeweiligen Betrug einzuschränken.

    Der Grund, warum sie das Wissen einschränken möchten, ist, dass viele Leute möglicherweise nach einem bestimmten Betrug suchen, nicht genau nach ihrem spezifischen Betrug. Dies ist ein Problem für viele leichtgläubige Menschen: Sie können nicht wirklich über den Tellerrand hinaus denken und erkennen nicht, dass es sich um dieselbe Art von Betrug handelt, jedoch mit unterschiedlichen Funktionen.

    Ihre Informationen helfen Betrügern, sich an Social-Engineering-Taktiken zu beteiligen.

    Haben Sie jemals versucht, den Kundendienst zu kontaktieren, um wichtige Informationen zu erhalten, z. B. Banken, Online-Spielekonten, Websites usw.? Normalerweise benötigen sie bestimmte Informationen von Ihnen oder von jemandem, der vorgibt, Sie zu sein, um Ihre Anfrage zu bearbeiten.

    Tatsächlich konnte ich erst kürzlich einen Kundendienstmitarbeiter für ein Konto sozialisieren von mir durch die Angabe von Details zu Dingen, die ich über mich wusste, ohne tatsächlich konkrete Details oder sogar meine Identität anzugeben. Alles, was ich brauchte, waren ein paar Informationen über mich.

    Social Engineering ist eine Taktik, die überall angewendet wird und oft zu erstaunlichem Erfolg führt, weil Leute in General sind schlecht gerüstet, um damit umzugehen. Wenn ein Spammer Ihre Telefonnummer hat, kann er möglicherweise andere Informationen abrufen. Möglicherweise ist Ihre Telefonnummer an verschiedene Konten gebunden.

    Möglicherweise verfügen sie über eine teilweise Datenbank mit Anmeldeinformationen, die von verschiedenen Websites gestohlen wurden und weitere Informationen zu Ihnen enthalten können. Möglicherweise enthält diese Datenbank Informationen zu Ihrer E-Mail-Adresse , mit denen der Betrüger seine Phishing-Kampagne fortsetzen kann, ohne dass Sie es merken.

    Kann das Anrufen von Spam-Nummern mich Geld kosten? ?

    Ich habe gehört (keine Ahnung wo), dass einige Nummern, wenn sie angerufen werden, Ihnen eine enorme Rechnung in Rechnung stellen. Könnte dies wahr sein?

    Ja, das ist möglich.

    Wenn Sie eine Premium-Telefonnummer anrufen, kann dies viel Geld kosten, wenn Sie sie anrufen. Wenn Sie eine Nummer senden, die mit einer "Spende" verbunden ist, sei es legitim oder ein Betrug, enthält Ihre Telefonrechnung wahrscheinlich zusätzliche Gebühren.

Was ist, wenn der Anruf mit versteckter Nummer getätigt wird?
@Jim Was ist, wenn der Spammer Sie irgendwie überzeugt, ihnen Ihre Nummer zu geben? Was ist, wenn es einen Exploit gibt, von dem wir nicht wissen, wie Anrufe behandelt werden?
Was Sie sagen, macht total Sinn. Ich habe mich gefragt, ob diese Informationen beim Verstecken der Nummer noch verfügbar sind oder ob mir etwas nicht bekannt ist
"... ihnen gehen schnell die Daten aus." Betrüger, die diese Art von Operation ausführen, befinden sich wahrscheinlich nicht in einem Plan mit begrenzten Datenmengen, sondern senden eher von einem Server irgendwo.
@WBT Ich stimme Ihnen teilweise zu, deshalb habe ich "Mai" hinzugefügt. Viele Betrüger verwenden jedoch Brennertelefone von Walmart / etc. Sie sind nicht unbedingt außerhalb des Landes.
Ja, "Mai" ist eine notwendige Absicherung. Die Effizienzgewinne beim Betrügen / Spammen von einem Server können auch von Personen innerhalb der USA (oder eines anderen Landes) erzielt werden.
Lol bei Social Engineering mit falschem Kopf .... danke dafür, ich muss jetzt wieder Kaffee von meinem Bildschirm wischen!
Ich kann Ihnen sagen, dass es sehr einfach ist, die Anrufer-ID zu fälschen und eingehende Anrufe an Premium-Tarifnummern umzuleiten, die eine automatisierte Nachricht abspielen, die so klingt, als würde das Telefon immer noch klingeln. Sie können denken, Sie warten auf einen Ortsgespräch, aber in Wirklichkeit wird Ihnen das Anhören einer Aufnahme in Rechnung gestellt. Während es interessant ist zu sehen, was Betrüger vorhaben, lassen Sie diesen am besten in Ruhe. Bearbeiten: Es ist nicht so einfach, CID zu fälschen, es ist immer noch möglich.
Dan Getz
2016-02-08 03:11:42 UTC
view on stackexchange narkive permalink

Alle Nummern der Form 1-XXX-XXX-XXXX sind Amerikaner im Sinne Amerikas, aber es werden nicht alle Inlandsgespräche sein. Bis Sie die Vorwahl überprüfen, wissen Sie nur, dass sie Teil des Nordamerikanischen Nummerierungsplans sind, der 20 verschiedene Länder abdeckt. Auf Anhieb können Sie also einen internationalen Anruf tätigen, der für Sie teuer sein kann.

Wie Mark sagte, müssen Sie auch überprüfen, ob es sich um eine Premium-Nummer handelt. Möglicherweise wissen Sie, wie Sie eine Premium-Nummer aus Ihrem Land identifizieren, aber Sie wissen wahrscheinlich nicht, wie Sie eine Premium-Nummer aus einem anderen NANP-Land identifizieren können.

WBT
2016-02-08 21:39:38 UTC
view on stackexchange narkive permalink

Unter anderen online verfügbaren Artikeln hat die US-amerikanische FTC einen interessanten Artikel über "den wachsenden" Ein-Ring "-Handy-Betrug:"

So geht's funktioniert: Betrüger verwenden Auto-Dialer, um Handynummern im ganzen Land anzurufen. Betrüger lassen das Telefon einmal klingeln - gerade genug, damit eine Nachricht über einen verpassten Anruf angezeigt wird.

Die Betrüger hoffen, dass Sie zurückrufen, entweder weil Sie glauben, dass ein legitimer Anruf unterbrochen wurde, oder weil Sie neugierig sind darüber, wer angerufen hat. Wenn Sie dies tun, hören Sie wahrscheinlich etwas wie "Hallo. Sie haben den Operator erreicht, bitte halten Sie. " Währenddessen werden Sie mit einigen hohen Gebühren belastet - eine Gebühr pro Minute zusätzlich zu einem internationalen Tarif. Die Anrufe kommen von Telefonnummern mit dreistelligen Vorwahlen, die aussehen, als stammten sie aus den USA, sind aber tatsächlich mit internationalen Telefonnummern verbunden - oft in der Karibik. Die Vorwahlen umfassen: 268, 284, 473, 664, 649, 767, 809, 829, 849 und 876.

Wenn Sie einen solchen Anruf erhalten, nehmen Sie ihn nicht entgegen und nicht Rufen Sie die Nummer zurück. Es besteht keine Gefahr, einen Anruf zu erhalten: Die Gefahr besteht darin, zurückzurufen und eine ganze Rechnung zu sammeln.

Obwohl die Gefahr in der Praxis wahrscheinlich nicht so groß ist, kurz gesagt, die Antwort auf Ihre Frage Die Frage lautet potenziell ja; und wahrscheinlicher ja, wenn Sie wissen, dass es sich um Spammer handelt, als wenn Sie nicht wissen, wer sie sind.

Möglicherweise geben Sie auch andere persönliche Informationen in Bezug auf Standort- / Anrufverfolgungsinformationen, Stimmabdruck, Umgebungsgeräuschdaten (die auch Standort- oder andere Informationen über Sie enthalten können) oder das Signal weiter, mit dem Sie ein gültiger Mensch sind Aktuelle psychologische Attribute, die dazu führen, dass Sie eine unbekannte verpasste Nummer zurückrufen (was möglicherweise mit den psychologischen Attributen korreliert, die Sie für zukünftige Betrügereien empfänglich machen, die über das Telefon ausgeführt werden). Als letzte Anmerkung könnte dies Ihre Gefahr erhöhen, in einen Überwachungsmagneten der Regierung verwickelt zu werden, da Sie eine Nummer direkt anrufen, die möglicherweise untersucht wird (oder wenn nicht, sollte es vielleicht sein).

Das Ein-Ring-Ding ist auch hier in der Türkei sehr beliebt, also denke ich, dass es international beliebt ist.
user23013
2016-02-08 10:31:40 UTC
view on stackexchange narkive permalink

Es gibt noch eine andere Option. Sie können die Nummer einer anderen Person im Spam auflisten, und der eigentliche Angriff ist auf die Person gerichtet, die sie hassen. Ich denke nicht, dass dies üblich ist, da Leute, die eine Spam-Nummer anrufen, bereits selten sein sollten. Aber es ist möglich.

Alternativ können sie Ihre Nummer verkaufen und sie kann für andere Spam-Mails verwendet werden. Aber wahrscheinlich nicht sehr kostengünstig.

In Ihrem Beispiel ist DDOSing ein Opfer. Sie könnten Ihnen auch die private Leitung zum Polizeichef, zum örtlichen Mafia-Kapitän usw. geben, in der Hoffnung, dass Sie ihn / sie genug belästigen, um Sie zu finden und zu bestrafen.
Vor ungefähr einem Jahr bekam ich einen Anruf von mir selbst (mein Telefon klingelte und die Anrufernummer war meine eigene Nummer). Meine anfängliche Sorge um einen Geist in der Maschine verwandelte sich bald in Euphorie, als mir klar wurde, dass es in Zukunft von mir selbst sein könnte und dadurch Zeitreisen möglich waren ... ok, nicht wirklich, was passiert ist, ist, dass es einfach seltsam schien und aus diesem Grund Ich lasse es einfach klingeln. Sie haben jedoch keine VM verlassen, und es war einfach unmöglich, auf meine eigene Nummer zurückzurufen. Vielleicht war es eine Form von Spam, bei der sie erwartet hatten, dass ich antworte.
Ich wurde einmal angegriffen, als jemand behauptete, er hätte den Knaller eines neuen Spiels und meine E-Mail-Adresse in einem öffentlichen Forum aufgelistet. Ich gehe davon aus, dass das Erstellen einer Spam-E-Mail für diesen Zweck so aussieht, als wäre ein Spam im Vergleich dazu ziemlich ineffektiv.
@x457812 Ich hatte kürzlich auch einige Anrufe, bei denen die Anrufer-ID meinen eigenen Namen und genau die Nummer zeigte, die angerufen wurde. Ich konnte nicht herausfinden, was ihr Spiel war, aber ihr Verhalten selbst zeigte an, dass sie nichts Gutes vorhatten.
@x457812 Ihr zukünftiges Ich hat angerufen, um Ihnen zu sagen, dass Sie LinkedIn Corp (NYSE: LNKD) kurzschließen sollen, und Sie haben gerade eine coole Million Dollar verloren.
@SpehroPefhany, verdammt. Das muss es gewesen sein. Das nächste Mal verwendet er besser einen Code, wenn er mich anruft. Sonst werde ich ihn schlagen.
Yan McCabe-Costa
2016-02-10 05:54:13 UTC
view on stackexchange narkive permalink

Ein großes Lob an @Mark Buffalo für seine Antwort, das ist genau richtig.

Nur um das zu extrapolieren, arbeiten Sie in der VoIP-Telefoniebranche, wenn Sie beispielsweise eine Nummer zurückrufen, die Sie nicht kennen Wenn es sich beispielsweise um einen Spam-Anrufer handelt, bestätigen Sie dem Dialer / Unternehmen / Datenanbieter effektiv, dass die Leitung ein "Live-Lead" ist.

In Großbritannien ist sie verpönt und in gewissem Sinne auch illegal. Verzeihen Sie mir im Voraus alle britischen Bedingungen. Jemand erwähnte auch (@Jim, glaube ich), was passiert, wenn der Anruf mit der anonymisierten Nummer / Anrufer-ID anonymisiert an den Absender zurückgeschickt wird. Unter bestimmten Umständen, z. B. wenn der Anruf über ein SIP-Netzwerk getätigt wird, kann das Zurückhalten Ihrer Nummer kaum einen Unterschied machen.

In einem SIP-Sinne wird Ihre Anrufer-ID auf anonym gesetzt (Von: sip) : anonym), nichts hindert Ihr Telekommunikationsunternehmen daran, Ihre echte Anrufleitungskennung in einem P-Asserted Identity-Header oder einem Remote-Party Identity-Header festzulegen. Daher kann der Endanbieter diese Informationen dekodieren und Ihre Leitungskennung offenlegen. Natürlich ist dies ein sehr ausgewähltes Szenario, aber nicht unmöglich, wenn man weiß, wie viele Unternehmen jetzt SIP / VoIP-Dienste anstelle herkömmlicher PSTN / POTS / ISDN-Leitungen nutzen.

So sehr ich es begrüßen würde Wenn Sie sie zurückrufen und ihnen einen Teil Ihrer Meinung mitteilen möchten, würde ich davon abraten und sie entweder ignorieren oder zu der Blocked / DNC-Liste Ihrer Geräte hinzufügen. In Großbritannien können Sie sich beim Telefonpräferenzdienst registrieren, um unerwünschte Verkaufs- / Marketinganrufe zu reduzieren. Ich glaube, Sie haben in den USA das nationale Register „Nicht anrufen“. Einmal registriert, glaube ich, dass es dann illegal / ein Verbrechen wird, die Nummer ohne ausdrückliche Zustimmung anzurufen.

Es gibt eine Vielzahl von Gründen, sie nicht zurückzurufen, da sie Informationen von Ihnen erpressen könnten Rufen Sie eine Nummer zurück, die eine Premium-Tarifnummer ist, um ein Paar zu nennen. Besser sicher als leid.

Aarif Ali Md.
2017-04-08 19:27:10 UTC
view on stackexchange narkive permalink

Ich habe so oft einen verpassten Anruf bei meiner Ideenzellennummer von (+387644006776) erhalten, indem ich ihn mehrmals angeschaut habe, sogar nicht geantwortet (oder) den Anruf nicht abgebrochen habe - eines Tages erhielt ich denselben Anruf von Diese unbekannte Nummer war ich in einiger Entfernung und ließ das Handy auf meinem Schreibtisch liegen, als ich die Zelle aufgenommen hatte. & konnte den Anruf nicht abheben. Aus Neugier hatte ich von meiner Idee aus auf diese Nummer zurückgerufen Für nur 2 Sekunden stellte & erstaunlicherweise fest, dass mein Guthaben aufgebraucht war, &, das mir sofort Rs.60 = 00 in Rechnung gestellt wurde. Also habe ich eine Lektion gelernt, dass man & auch nicht einmal versucht, die unbekannten Spammer nicht zu heben Um diese Art von Spammern / Hackernummern zu wählen, ist dies wirklich ein Spam-Anruf. Seien Sie also vorsichtig genug, um auf diese Art von Nummern zu antworten (+387644006776 !!! Spammernummer)

Ich denke, Sie wurden angeklagt, weil Sie einen internationalen Anruf getätigt haben, nicht unbedingt "Spam".
Dies beantwortet die Frage nicht wirklich.Wenn Sie eine andere Frage haben, können Sie diese stellen, indem Sie auf [Frage stellen] klicken (https://security.stackexchange.com/questions/ask).Sie können auch [Kopfgeld hinzufügen] (https://security.stackexchange.com/help/privileges/set-bounties), um mehr Aufmerksamkeit auf diese Frage zu lenken, sobald Sie über genügend [Ruf] verfügen (https: //security.stackexchange).com / help / whats-Ruf).- [Aus Review] (/ review / minderwertige Beiträge / 97627)
@TreyBlalock technisch beantwortet es die Titelfrage, da die Gefahr besteht, dass Sie ein Ferngespräch oder eine andere Art von kostenpflichtigem Anruf tätigen.Zugegeben, dies ist keine sehr hilfreiche Antwort, da man überprüfen kann, ob sie in Rechnung gestellt werden ...


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...