February 5, 2022
—
Datenschutz
—
5 min gelesen
Was kann jemand mit Ihrer Telefonnummer tun?
Erfahren Sie, wie Ihre Telefonnummer zu einer erheblichen Bedrohung werden kann, wenn Social Engineers oder Cyberkriminelle aktiv werden oder Back-Doors präsentiert werden.
Povilas M.
Sicherheitsexperte
Ihre Telefonnummer scheint eine harmlose Information zu sein. Zumindest denken die meisten von uns, dass die Verwendung ihrer Telefonnummer bei Anmeldeprozessen, beim Ausfüllen von Profilen usw. nicht allzu viel Schaden anrichten kann. Aber wissen Sie, welche Informationen eine Telefonnummer über die Person verraten kann, zu der sie gehört? Es ist eine gute Idee, darüber nachzudenken, was alles damit verbunden sein könnte und was mit diesen Daten oder Informationen gemacht werden kann. Mit ein wenig Social Engineering oder einfachem Hacking durch eine Hintertür können Cyberkriminelle eine erhebliche Bedrohung darstellen.
Verkauf Ihrer Telefonnummer an Dritte
Haben Sie schon einmal beschlossen, sich für oder gegen etwas zu entscheiden, für Dienstleistungen, Newsletter usw.? Höchstwahrscheinlich mussten Sie irgendwann einmal Ihre Telefonnummer zu Identifizierungszwecken angeben. Was Sie vielleicht nicht wussten, war der unangekündigte Verkauf dieser Daten durch das Unternehmen an Dritte, ohne dass Sie davon in Kenntnis gesetzt wurden oder eine weitere Erklärung erhielten, nachdem Sie Ihre Daten weitergegeben hatten. Das ist definitiv nicht in Ihrem Interesse.
Aus welchen Gründen? Nun, weil das Unternehmen vom Verkauf dieser Kontaktlisten an Marketing-Agenturen und sogar an gefälschte Anrufer profitiert. Sie können Sie anrufen und sehr professionell wirken, sogar Ihre Identität kennen, und versuchen, Ihnen entweder mit lästigen Anrufen etwas zu verkaufen oder Sie regelrecht zu betrügen, indem sie versuchen, Ihnen Geld abzuluchsen oder Sie zu zwingen, ihnen private Informationen zu geben.
Rufnummernumleitung für Scamming
Dies ist eine sehr viel seltenere, aber immer noch ziemlich bedeutende Bedrohung. Dazu muss ein Hacker oder Betrüger Sie persönlich ins Visier nehmen, d. h. er muss Zugang zu vielen Ihrer Daten, einschließlich Ihrer Telefonnummer, haben. Der Hacker kontaktiert dann Ihren Netzbetreiber und gibt sich als Sie aus, wobei er während des Identifizierungsprozesses relevante Informationen angibt, um keinen Alarm bei dem Dienst auszulösen.
Sobald sie den Identifizierungsprozess durchlaufen haben, können sie die Umleitung beantragen, so dass jeder Anruf an Ihre Nummer auf ein anderes Telefon umgeleitet wird. Das reicht aus, um fast jedes einzelne Konto zu hacken, selbst mit 2FA-Schutz (zumindest so lange, bis der ursprüngliche Besitzer es merkt). Hacker können einfach Ihr Passwort zurücksetzen, sich über das Telefon authentifizieren und so wirklich alle persönlichen Daten abgreifen.
Glücklicherweise verfügen immer mehr Beförderungsunternehmen über Sicherheitsknöpfe für solche Fälle, aber es ist trotzdem wichtig, dies zu wissen.
Smishing
Sie haben wahrscheinlich schon von Phishing gehört, aber kennen Sie auch den Begriff Smishing? Es handelt sich dabei um eine Form des Hackings, die unter den Begriff Social Engineering fällt, da sie versucht, Vertrauen auszunutzen, anstatt sich auf ausgeklügelte Programmiertricks oder gewaltsames Hacken zu konzentrieren.
Der Begriff Smishing ist die Kombination aus "SMS" und "Phishing". Es ist in den letzten Jahren sehr viel verbreiteter und häufiger geworden, insbesondere mit dem Aufkommen des Online-Bankings. Hacker und Cyberkriminelle senden ahnungslosen Opfern echt aussehende gefälschte SMS-Nachrichten, die sogar so aussehen können, als kämen sie von der Bank oder ihrem primären Finanzunternehmen. Die SMS-Nachricht enthält einen Link und fordert Sie auf, etwas zu unternehmen, wobei in der Regel die Sorge um die Integrität und Sicherheit Ihrer Daten zum Ausdruck gebracht wird.
Die Quintessenz ist, dass Banken und alle Finanzinstitute in den meisten EU-Ländern oder in der westlichen Welt aufgrund solcher Hackerbedrohungen keine Links per SMS versenden. Sie können Ihnen aufmunternde Nachrichten schicken und Sie über Datenschutzverletzungen informieren, aber diese SMS werden keine Links enthalten.
Wie können Sie Ihre Rufnummer besser schützen?
Der beste Weg, sich zu schützen, ist das Bewusstsein und das Wissen, dass das, was man tut, wirklich wichtig ist. Es ist wie das, was die Leute sagen, aber das genaue Gegenteil - was du nicht weißt, kann dich nicht verletzen. Wie Sie sehen, kann das, was Sie nicht wissen, Ihnen schaden, sei es in finanzieller Hinsicht oder durch den Missbrauch von Informationen für private Interessen.
Es kann nicht schaden, die verdächtige Nummer manuell zu sperren oder sie Ihrem Netzbetreiber zu melden. Was jedoch helfen kann, ist, sich online und offline zu schützen, indem Sie Ihren digitalen Fußabdruck so weit wie möglich reduzieren:
- Geben Sie niemals private Informationen an jemanden weiter, dem Sie nicht vertrauen, auch nicht Ihre Telefonnummer.
- Klicken Sie nicht auf verdächtige Links oder Anhänge, die Sie per SMS oder mit Ihrem Telefon erhalten
- Verwenden Sie sichere Passwörter für alle Konten, vor allem aber für die Konten, die mit kritischen oder persönlichen Daten verbunden sind (z. B. mit einer Telefonnummer).
- Vermeiden Sie die Einrichtung von Konten, die mit Ihrer persönlichen Telefonnummer auf verdächtigen Websites verbunden sind
- Aktivieren Sie 2FA für alle möglichen und wichtigen Dienste, um das Betrugsrisiko zu verringern.
Für Kunden von US-Anbietern und bei den meisten Telefonanbietern in der EU oder bei den zuständigen Behörden können Sie Ihr Konto noch weiter und noch raffinierter schützen. Zu denken ist dabei an sekundäre Sicherheitscodes, spezielle Passwörter und Passphrasen. Zum Beispiel,
- Sprint-Benutzer können eine PIN für ihr Konto hinzufügen
- Verizon erlaubt auch das Hinzufügen eines PIN-Codes
- AT&T hat Leitfäden für zusätzliche Sicherheit
- T-Mobile bietet die Möglichkeit, Kundenpasswörter einzugeben
Schlussfolgerung
Das Kraden-Team hofft, dass Sie nach der Lektüre die richtigen Antworten auf diese Frage haben. Was Sie jedoch verstehen müssen, ist, dass sich die Möglichkeiten anderer, Ihre Daten - einschließlich Telefonnummern - zu nutzen, nicht auf das beschränken, was hier aufgeführt ist. Die Realität sieht so aus, dass sie die von Ihnen zur Verfügung gestellten persönlichen Daten für ihre eigenen Interessen ausnutzen werden, unabhängig davon, ob das, was sie tun, legal ist oder nicht. Aus diesem Grund bieten Dienste wie Kraden gibt es - zum Schutz Ihrer Daten und damit Ihre Daten auch wirklich Ihnen gehören!
Weitere Blogbeiträge
April 10, 2023
—
Anleitungen
—
8 min gelesen
Proxy vs. VPN: Was sind die Unterschiede?
VPNs haben mehr Funktionen als ein Proxy, sind aber auch teurer. Es gibt jedoch mehr Vor- und Nachteile bei der Wahl zwischen einem VPN und einem Proxy.
Povilas M.
Sicherheitsexperte
March 16, 2023
—
Sicherheit
—
5 min gelesen
Was ist ein Fernlöschvorgang? Ihr Telefon aus der Ferne löschen
Eine Fernlöschung ist eine Fernlöschung von Daten von einem Gerät, ohne dass das Gerät physisch vorhanden ist. Fernlöschungen können auf Mobiltelefonen, Desktops usw. durchgeführt werden.
Ross K.
Sicherheitsexperte
Ein Sicherheits- und IT-Unternehmen, das es sich zur Aufgabe gemacht hat, die Privatsphäre eines jeden Menschen zu einem Standard zu machen.
© 2022 Dragon Secure GmbH. Bahnhofstrasse 32, 6300, Zug, Schweiz
info@kraden.com