拨打垃圾电话号码是否危险,即使您知道他们是垃圾邮件发送者?

信息安全 恶意软件 电话
2021-09-05 15:30:44

我有时喜欢查看垃圾邮件,只是为了看看邮件的样子,我发现有人实际上放了一个美国电话号码(1-XXX-XXX-XXXX)。这些垃圾邮件发送者中的大多数要么试图从你身上赚钱,要么以伪装成 Google+ 等服务的方式攻击你。

并不是我真的想要,但我很好奇拨打这个号码是否会对我的手机产生影响。黑客怎么可能通过诱骗某人打电话来访问敏感信息。我听说(不知道在哪里),某些号码在拨打时会向您收取巨额账单。这可能是真的吗?

4个回答

你可以通过拨打一个号码来“被黑”吗?

我很好奇拨打这个号码是否会对我的手机产生影响。黑客怎么可能通过诱骗某人打电话来访问敏感信息。

它可能是黑客攻击,也可能是黑客攻击的前奏以下是一些粗略的例子:

  1. 如果您打电话给他们,垃圾邮件发送者可以查明该电话号码是否为真人所有。垃圾邮件发送者还可以轻松伪造与您相同的区号,并设置一个聪明的社会工程技巧,可能会让您以错误的头脑思考。

  2. 如果您愚蠢到打电话给他们,那么您可能很容易上当,可以提供其他信息。如果你够笨,他们可能会用其他号码给你打电话或者将你转接到另一个号码。

  3. 您的手机处理各种消息/内容类型时也可能存在漏洞。虽然他们可以通过使用某种形式的自动消息功能轻松地同时定位所有手机,但这可能很容易被运营商阻止。

了解更多关于您的信息可以让攻击者猜测秘密答案、密码等。如果您是容易上当的类型,那么您可能没有良好的密码策略,或者您可能被诱骗访问恶意网站,或两者兼而有之。

但为什么不直接将受感染的视频或图片发送给所有人呢?

让我们假设垃圾邮件发送者已经开发或发现了一个帮助自动拨打电话号码的程序。

如果他们将受感染的视频或图片发送给多个收件人,他们可能会很快用完数据。单独定位目标用户要便宜得多,也更容易,尤其是那些容易上当的人。

事实上,如果他们针对所有人,那么这也增加了他们的骗局变得众所周知的机会。通过将攻击限制在容易上当的人,他们找到了一种很好的方法来限制对其特定骗局的检测了解。

他们想要限制知识的原因是许多人可能正在寻找特定的骗局,而不是他们的特定骗局。这是许多容易上当的人的问题:他们不能真正跳出框框思考,也没有意识到这是同一类型的骗局,但具有不同的特征。

您的信息有助于诈骗者参与社会工程策略

您是否曾尝试联系客服处理任何重要事项,例如银行、网络游戏账户、网站等?通常,他们需要您或冒充您的人提供特定信息才能处理您的请求。

事实上,就在最近,我能够通过提供我所知道的关于我的事情的详细信息,为我的帐户对客户服务代表进行社会工程,而无需提供任何真实的具体细节,甚至无需提供我的身份。我所需要的只是一些关于我自己的信息。

社会工程是一种无处不在的策略,并且通常会取得 惊人的成功,因为一般人都没有能力处理它。如果垃圾邮件发送者知道您的电话号码,那么他们就有可能获得其他信息。也许您的电话号码与不同的帐户相关联。

也许他们有从各种网站窃取的部分凭据数据库,其中可能包含有关您的更多信息。也许该数据库包含有关您的电子邮件地址的信息,这将允许诈骗者在您没有意识到的情况下继续他们的网络钓鱼活动。

拨打垃圾号码会花钱吗?

我听说(不知道在哪里),某些号码在拨打时会向您收取巨额账单。这可能是真的吗?

是的,这是可能的。

如果您拨打的是收费电话号码,那么您拨打电话时可能会花费很多钱。如果您向与“捐赠”相关的号码发送短信,无论是合法的还是骗局的,您的电话账单都可能包含额外费用。

1-XXX-XXX-XXXX 形式的所有号码都是美国的,在美洲的意义上,但它们不会都是国内电话。在您检查区号之前,您只知道它们是北美编号计划的一部分,该计划涵盖 20 个不同的国家。因此,您可能会立即拨打国际电话,这对您来说可能很昂贵。

就像马克说的那样,您还需要检查它是否是高级号码。您可能知道如何识别来自您所在国家/地区的保费号码,但您可能不知道如何识别来自另一个 NANP 国家/地区的保费号码。

在其他在线文章中,美国联邦贸易委员会有一篇关于“日益增长的‘单环’手机骗局”的有趣文章:

它是这样工作的:诈骗者正在使用自动拨号器拨打全国各地的手机号码。诈骗者让电话响一次——刚好足以弹出未接来电消息。

诈骗者希望您回电,要么是因为您认为合法的电话已被切断,要么您会好奇是谁打来的。如果你这样做了,你很可能会听到类似“你好。你已经联系到接线员了,请稍等。” 一直以来,您都会受到一些高额费用的猛烈抨击——在国际费率之上按分钟收费。这些电话来自带有三位数区号的电话号码,这些电话号码看起来像是来自美国境内,但实际上与国际电话号码相关 - 通常在加勒比地区。区号包括:268、284、473、664、649、767、809、829、849、876。

如果您接到这样的电话,请不要接听,也不要回拨电话。接到电话没有危险:危险在于回电话并支付巨额账单。

尽管在实践中危险可能没有那么大,但简而言之,您的问题的答案可能是肯定的;如果您知道他们是垃圾邮件发送者而不是您不知道他们是谁,则更有可能是。

您还可能会泄露位置/呼叫跟踪信息、声纹、环境声音数据(也可能携带有关您的位置或其他信息)或您是具有当前心理属性的有效人的信号等其他个人信息这会导致您回拨一个未知的未接号码(这可能与使您​​容易接受未来通过电话进行的诈骗的心理属性有关)。最后一点,由于您直接拨打可能(或如果没有,也许应该)正在调查的号码,它可能会增加您陷入政府监视拉网的风险。

还有另一种选择。他们可以在垃圾邮件中列出其他人的号码,而真正的攻击是针对他们讨厌的那个人。我认为这并不常见,因为拨打垃圾邮件号码的人应该已经很少见了。但这是可能的。

或者,他们可以出售您的号码,它可能被用于其他垃圾邮件。但可能不是很划算。

其它你可能感兴趣的问题
上一篇有没有办法证明 HTTPS 正在加密与我的站点的通信? 下一篇键盘和 Web 浏览器之间的数据对本地计算机应用程序是否安全?