Est-il dangereux d'appeler des numéros de téléphone indésirables, même si vous savez qu'ils sont des spammeurs?
J'aime parfois vérifier le spam juste pour voir à quoi ressemblent les messages, et j'ai trouvé quelqu'un qui a mis un numéro de téléphone américain (1-XXX-XXX-XXXX). La plupart de ces spammeurs essaient soit de retirer de l'argent de vous, soit de vous pirater par des moyens comme se déguiser en services comme Google+.
Non pas que je le veuille vraiment, mais je suis curieux de savoir si appeler le numéro ferait quelque chose sur mon téléphone. Comment un pirate pourrait-il accéder à des informations sensibles simplement en incitant quelqu'un à appeler. J'ai entendu (aucune idée d'où) que certains numéros, lorsqu'ils vous sont appelés, vous feront payer une énorme facture. Serait-ce vrai?
Pouvez-vous être "piraté" en appelant un numéro?
Je suis curieux de savoir si appeler le numéro ferait quelque chose sur mon téléphone. Comment un pirate pourrait-il accéder à des informations sensibles simplement en incitant quelqu'un à appeler.
Ce pourrait être un hack, ou ce pourrait être un prélude à un hack. Voici quelques exemples approximatifs:
- Si vous les appelez, le spammeur peut savoir si ce numéro de téléphone appartient à une personne réelle. Le spammeur peut également simuler facilement le même indicatif régional que vous et mettre en place une astuce d'ingénierie sociale intelligente qui peut vous amener à penser avec la mauvaise tête.
Si vous êtes assez stupide pour les appeler, vous pouvez être assez crédule pour vous fournir des informations supplémentaires. Si vous êtes assez stupide, ils peuvent vous appeler à partir de autres numéros, ou vous renvoyer vers un autre numéro.
Il peut également y avoir un exploit dans le traitement par votre téléphone de divers messages/types de contenu. Bien qu'ils puissent facilement cibler tous les téléphones à la fois en utilisant une certaine forme de fonctionnalité de messagerie automatique, les opérateurs peuvent facilement arrêter cela.
En savoir plus sur vous permet à un attaquant de deviner des réponses secrètes, des mots de passe, etc. Si vous êtes du genre crédule, il est probable que vous n'ayez pas une bonne politique de mot de passe, ou vous pourriez être amené à visiter un site Web malveillant, ou les deux.
Mais pourquoi ne pas simplement envoyer des vidéos ou des photos infectées à tout le monde?
Supposons que le spammeur ait développé ou trouvé un programme qui aide à composer automatiquement les numéros de téléphone.
S'ils envoient une vidéo ou une image infectée à plusieurs destinataires, ils peuvent rapidement manquer de données. Il est beaucoup moins cher et plus facile de cibler les personnes individuellement, en particulier celles suffisamment crédules pour appeler le numéro.
En fait, s'ils ciblent tout le monde, cela augmente également les chances que leur arnaque soit bien connue. En limitant leurs attaques uniquement aux crédules, ils ont trouvé un très bon moyen de limiter la détection et de la connaissance de leur arnaque particulière.
La raison pour laquelle ils voudraient limiter les connaissances est que de nombreuses personnes peuvent rechercher une arnaque particulière, pas exactement leur arnaque spécifique. C'est un problème avec de nombreuses personnes crédules: elles ne peuvent pas vraiment sortir des sentiers battus et ne réalisent pas que c'est le même type d'escroquerie, mais avec des fonctionnalités différentes.
Vos informations aident les escrocs à s'engager dans des tactiques d'ingénierie sociale
Avez-vous déjà essayé de contacter le service client pour quelque chose d'important, comme des banques, des comptes de jeux en ligne, des sites Web, etc.? Habituellement, ils ont besoin d'informations spécifiques de votre part, ou de quelqu'un qui prétend être vous, afin de traiter votre demande.
En fait, tout récemment, j'ai pu ingénier socialement un représentant du service client pour un de mes comptes en fournissant des détails sur des choses que je savais sur moi, sans réellement fournir de détails concrets réels, ni même fournir mon identité. Tout ce dont j'avais besoin, c'était de quelques informations sur moi.
L'ingénierie sociale est une tactique utilisée partout, et se traduit souvent par succès étonnant parce que les gens en général sont mal équipés pour y faire face . Si un spammeur a votre numéro de téléphone, il peut alors être possible d'obtenir des informations autre. Peut-être que votre numéro de téléphone est lié à différents comptes.
Peut-être qu'ils ont une base de données partielle des informations d'identification volées sur divers sites Web, qui pourraient inclure plus des informations sur vous. Peut-être que cette base de données contient des informations sur votre adresse e-mail, ce qui permettra à l'escroc de poursuivre sa campagne de phishing sans que vous vous en rendiez compte.
L'appel de numéros de spam peut-il me coûter de l'argent?
J'ai entendu (aucune idée d'où) que certains numéros, lorsqu'ils vous sont appelés, vous feront payer une énorme facture. Serait-ce vrai?
Oui, c'est possible.
Si vous appelez un numéro de téléphone surtaxé , cela pourrait vous coûter beaucoup d'argent lorsque vous les appelez. Si vous envoyez un SMS associé à un "don", qu'il soit légitime ou frauduleux, votre facture de téléphone inclura probablement des frais supplémentaires.
Tous les numéros du formulaire 1-XXX-XXX-XXXX sont américains, au sens des Amériques, mais ils ne seront pas tous des appels nationaux. Jusqu'à ce que vous vérifiiez l'indicatif régional, tout ce que vous savez, c'est qu'ils font partie du plan de numérotation nord-américain , qui couvre 20 pays différents. Donc, dès le départ, vous pourriez faire un appel international, ce qui pourrait vous coûter cher.
Comme l'a dit Mark, vous devez également vérifier s'il s'agit d'un numéro premium. Vous savez peut-être comment identifier un numéro premium de votre pays, mais vous ne savez probablement pas comment identifier un numéro premium d'un autre pays NANP.
Parmi les autres articles disponibles en ligne, les États-Unis FTC a une intéressante article sur "l'arnaque croissante des téléphones portables à une sonnerie": "
Voici comment cela fonctionne: les escrocs utilisent des numéroteurs automatiques pour appeler des numéros de téléphone cellulaire à travers le pays. Les fraudeurs ont laissé le téléphone sonner une fois - juste assez pour qu'un message d'appel manqué apparaisse.
Les escrocs espèrent que vous rappellerez, soit parce que vous pensez qu’un appel légitime a été interrompu, soit vous vous demandez qui a appelé. Si vous le faites, vous entendrez probablement quelque chose comme: "Bonjour. Vous avez atteint l'opérateur, veuillez patienter. " Pendant tout ce temps, vous obtenez des frais élevés - un coût par minute en plus d'un tarif international. Les appels proviennent de numéros de téléphone avec des indicatifs régionaux à trois chiffres qui semblent provenir des États-Unis, mais sont en réalité associés à des numéros de téléphone internationaux - souvent dans les Caraïbes. Les indicatifs régionaux comprennent: 268, 284, 473, 664, 649, 767, 809, 829, 849 et 876.
Si vous recevez un appel comme celui-ci, ne décrochez pas et ne rappelez pas le numéro. Il n'y a aucun danger à recevoir l'appel: le danger est de rappeler et d'accumuler une facture énorme.
Bien que, dans la pratique, le danger ne soit probablement pas si grand, en bref, la réponse à votre question est potentiellement oui; et plus probablement oui si vous les connaissez ' re spammeurs que si vous ne savez pas qui ils sont.
Vous pouvez également divulguer d'autres informations personnelles en termes d'informations de localisation/trace d'appel, d'empreinte vocale, de données sonores environnementales (qui pourraient également contenir des informations de localisation ou d'autres informations vous concernant), ou le signal que vous êtes un humain valide avec des attributs psychologiques actuels qui vous amènent à rappeler un numéro manqué inconnu (qui peut être en corrélation avec les attributs psychologiques qui vous rendent réceptif aux futures escroqueries qui opéreront par téléphone). En conclusion, cela pourrait augmenter votre exposition à être pris dans un coup de filet de surveillance gouvernemental du fait que vous appelez directement un numéro qui peut (ou sinon, devrait peut-être) faire l'objet d'une enquête.
Il existe une autre option. Ils peuvent lister le numéro de quelqu'un d'autre dans le spam, et la véritable attaque est contre cette personne qu'ils détestent. Je ne pense pas que ce soit courant, car les personnes appelant un numéro de spam devraient déjà être rares. Mais c'est possible.
Alternativement, ils peuvent vendre votre numéro et il pourrait être utilisé pour d'autres spams. Mais probablement pas très rentable.
Félicitations à @Mark Buffalo pour sa réponse, c'est parfait.
Juste pour extrapoler là-dessus, en travaillant dans le secteur de la téléphonie VoIP, si vous rappelez un numéro que vous ne reconnaissez pas, disons par exemple qu'il s'agit d'un appelant spam, vous confirmez effectivement au composeur/entreprise/fournisseur de données que le la ligne est une "avance en direct".
Au Royaume-Uni, il est mal vu et, dans un certain sens, il est illégal. Pardonnez-moi à l'avance pour toute condition britannique. Quelqu'un a également mentionné (@Jim je crois), que se passe-t-il si l'appel est renvoyé à l'expéditeur avec le numéro caché/identification de l'appelant anonymisé. Dans certaines circonstances, par exemple si l'appel est passé via un réseau SIP, la retenue de votre numéro peut faire peu de différence.
Dans un sens SIP, alors que votre identification de l'appelant sera définie sur anonyme (de: sip: anonyme), rien n'empêche votre opérateur de télécommunications de définir votre véritable identifiant de ligne appelante dans une identité affirmée P un en-tête ou un en-tête d'identité de partie distante, par conséquent, le correspondant final peut décoder ces informations et révéler votre identifiant de ligne. Bien sûr, il s'agit d'un scénario très sélectif mais pas impossible, sachant combien d'entreprises utilisent désormais les services SIP/VoIP au lieu du PSTN traditionnel/Lignes POTS/RNIS.
Autant j'apprécierais que vous souhaitiez les rappeler et leur donner un aperçu de votre esprit, je le déconseille et je l'ignore ou l'ajoute à la liste bloquée/DNC de vos appareils. Au Royaume-Uni, vous pouvez vous inscrire auprès du service de préférence téléphonique pour réduire les appels de vente/marketing non sollicités. Aux États-Unis, je crois que vous avez le registre national de numéros de télécommunication exclus. Une fois inscrit, je crois qu'il devient alors illégal/un crime d'appeler le numéro sans consentement explicite.
Il y a une multitude de raisons de ne pas les rappeler car ils pourraient vous extorquer des informations, vous pouvez rappeler un numéro qui est un numéro surtaxé, pour en nommer un couple. Mieux vaut prévenir que guérir.