февраль 5, 2022
—
Конфиденциальность
—
5 мин. чтения
Что кто-то может сделать с вашим номером телефона?
Узнайте, как ваш номер телефона может стать серьезной угрозой, когда социальные инженеры, киберпреступники предпринимают действия или представляют "черные ходы".
Povilas M.
Эксперт по безопасности
Ваш номер телефона кажется безобидной информацией. Или большинство из нас, по крайней мере, считает, что нет ничего страшного в использовании номера телефона при регистрации, заполнении анкет и т.д. Но знаете ли вы, какую информацию может раскрыть номер телефона о человеке, которому он принадлежит? Хорошо бы подумать обо всем, что может быть с ним связано, и о том, что можно сделать с этими данными или информацией. С помощью небольшой социальной инженерии или простого взлома "черного хода" киберпреступники могут представлять значительную угрозу.
Продавать ваш номер телефона третьим лицам
Вы когда-нибудь решали отказаться от участия или отказаться от получения чего-либо, услуг, информационных бюллетеней и т.д.? Скорее всего, где-то на этом этапе вам пришлось указать свой номер телефона в целях идентификации. А вот о чем вы могли не знать, так это о необъявленной продаже компанией этой информации третьим лицам без какого-либо уведомления или дополнительных объяснений после передачи того, что от вас требовалось. Это определенно не в ваших интересах.
По каким причинам? Потому что компания получает прибыль от продажи этих списков контактов маркетинговым агентствам и даже мошенникам. Они могут звонить вам и казаться очень профессиональными, даже зная вашу личность, и пытаться либо продать вам что-то с помощью назойливых холодных звонков, либо откровенно обмануть вас, пытаясь выманить деньги или заставить вас раскрыть им какую-то частную информацию.
Перенаправление телефонных номеров для мошенничества
Это гораздо более редкая, но все же довольно серьезная угроза. Для того чтобы осуществить такую атаку, хакер или мошенник должен напасть на вас лично, то есть получить доступ к большому количеству ваших данных, включая номер телефона. Затем хакер связывается с оператором связи и выдает себя за вас, предоставляя соответствующую информацию в процессе идентификации, чтобы не вызвать тревоги у службы.
Как только они пройдут процесс идентификации, они могут запросить перенаправление, в результате чего каждый звонок на ваш номер будет перенаправлен на другой телефон. Этого достаточно, чтобы взломать почти все учетные записи, даже с защитой 2FA (по крайней мере, пока первоначальный владелец не заметит). Хакеры могут просто сбросить ваш пароль, аутентифицироваться через телефон и действительно испортить любую личную информацию.
К счастью, все больше перевозчиков имеют защитные переключатели для таких случаев, но знать об этом все же стоит.
Smishing
Вы, вероятно, слышали о фишинге, но знаете ли вы о термине Смишинг? Это форма хакерства, относящаяся к социальной инженерии, поскольку она пытается использовать доверие вместо того, чтобы сосредоточиться на хитроумном программировании или силовом взломе.
Термин Smishing это сочетание слов "SMS" и "фишинг". В последние годы он стал гораздо более распространенным и обычным, особенно с появлением онлайн-банкинга. Хакеры и киберпреступники отправляют ничего не подозревающим жертвам поддельные SMS-сообщения, которые могут даже выглядеть так, как будто они пришли из банка или компании, финансирующей их основной бизнес. SMS-сообщение содержит ссылку и призывает вас принять меры, обычно выражая беспокойство за сохранность и безопасность ваших данных.
В итоге, банки и все финансовые учреждения в большинстве стран ЕС и Западного мира не отправляют никаких ссылок через SMS из-за таких хакерских угроз. Они могут посылать вам ободряющие сообщения и информировать вас об утечке данных, но эти SMS не будут содержать никаких ссылок.
Как лучше защитить свой номер телефона?
Лучший способ защитить себя - это осознание и понимание того, что то, что вы делаете, действительно имеет значение. Это похоже на то, что говорят люди, но с точностью до наоборот - то, чего вы не знаете, не может причинить вам вреда. Как видите, то, чего вы не знаете, может и, скорее всего, может навредить вам, либо финансово, либо в результате злоупотребления информацией в личных интересах.
Блокировка подозрительного номера вручную или сообщение о нем оператору связи не повредит, но что может помочь, так это защита себя в сети и за ее пределами путем уменьшения цифрового следа везде, где это возможно:
- Никогда не делитесь личной информацией с теми, кому вы не доверяете, включая номер телефона.
- Не нажимайте на подозрительные ссылки или вложения, присланные вам по SMS или с вашего телефона
- Используйте надежные пароли для всех учетных записей, но особенно для тех, которые связаны с чем-то критическим или личным (связаны с номером телефона)
- Избегайте создания аккаунтов, связанных с вашим личным номером телефона, на подозрительных сайтах
- Включите 2FA для всех возможных и важных услуг, чтобы снизить риск мошенничества
Для клиентов операторов связи США и большинства провайдеров телефонных услуг ЕС или ответственных стран вы можете добавить к своей учетной записи дополнительную и более сложную защиту. На ум приходят вторичные коды безопасности, специальные пароли и парольные фразы. Например,
- Пользователи Sprint могут добавить PIN-код для своего счета
- Verizon позволяет также добавить PIN-код
- В AT&T есть руководства по дополнительной безопасности
- T-Mobile предлагает возможность добавлять пароли клиентов
Заключение
Команда Kraden надеется, что после прочтения у вас есть правильные ответы на этот вопрос. Однако вы должны понять, что то, что другие могут сделать с вашей информацией - включая номера телефонов - не ограничивается тем, что здесь перечислено. Реальность такова, что они будут использовать предоставленные вами личные данные в своих интересах, независимо от того, законно ли то, что они делают. Именно поэтому такие службы, как Kraden существуют - чтобы помочь защитить ваши данные и помочь сохранить ваши данные действительно вашими!
Больше записей в блоге
апрель 10, 2023
—
Учебники
—
8 мин. чтения
Прокси и VPN: в чем различия?
VPN имеют больше возможностей, чем прокси, но они дороже. Однако при выборе между VPN и прокси есть больше плюсов и минусов.
Povilas M.
Эксперт по безопасности
март 16, 2023
—
Безопасность
—
5 мин. чтения
Что такое удаленное стирание? Удаленное удаление телефона
Удаленное стирание - это удаленное удаление данных с устройства без его физического присутствия. Удаленное стирание может выполняться на мобильных телефонах, настольных компьютерах и т.д.
Ross K.
Эксперт по безопасности
Компания, специализирующаяся на безопасности и информационных технологиях, ставит перед собой задачу сделать неприкосновенность частной жизни каждого человека обязательной.
© 2022 Dragon Secure GmbH. Банхофштрассе 32, 6300, Цуг, Швейцария
info@kraden.com