Спуфинг номера телефона

Спуфинг (от английского слова spoofing) — это кибер-атака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Такая подмена (спуфинг-атака) может происходить через веб-сайты, электронную почту, телефонные звонки, текстовые сообщения, IP-адреса и серверы.

Как правило, основная цель спуфинга – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети или распространить вредоносное ПО через ссылки на зараженные веб-страницы или зараженные файлы, вложенные в электронное письмо / сообщение. При любой форме общения в Интернете мошенники будут пытаться использовать спуфинг, чтобы попытаться украсть вашу онлайн-личность и ИТ-активы.

Предлагаем вам подробнее узнать о том, как происходит спуфинг, какие существуют типы спуфинг-атак, как определить спуфинг, и как его предотвратить.

Как происходит спуфинг

Термин «spoof» (спуф) в английском языке существует уже более века и относится к любой форме обмана. Однако сегодня он в основном используется в тех случаях, когда речь идет о кибер-преступности. Каждый раз, когда мошенник маскирует себя под другого человека (организацию, сайт, отправитель и пр.), то такой случай – это спуфинг.

Спуфинг может применяться к различным коммуникационным каналам и задействовать различные уровни технических ноу-хау. Чтобы спуфинг-атака была успешной, она должна включать в себя определенный уровень социальной инженерии. Это означает, что методы, которые используют мошенники, способны эффективно обмануть своих жертв и заставить их предоставить свою личную информацию. Мошенники используют методы социальной инженерии, чтобы играть на уязвимых человеческих качествах, таких как жадность, страх и наивность.

Примером такого типа социальной инженерии является случай, когда мошенник полагается на чувство страха жертвы в попытке заполучить от него информацию или деньги. Мошенничество с внуками — это когда мошенник притворяется членом семьи (внуком) и якобы заявляет жертве (бабушке или дедушке этого внука), что у него неприятности и ему срочно нужны деньги. Мошенники часто нацеливаются в таких ситуациях именно на пожилых людей из-за предвзятого представления о том, что пожилые люди менее технически грамотны.

Типы спуфинг-атак

Спуфинг может быть реализован в разных формах и типах атак, которых вы должны остерегаться. Вот несколько примеров различных видов спуфинга:

Спуфинг с подменой номера вызывающего абонента (Caller ID Spoofing)

Идентификатор вызывающего абонента (Caller ID) позволяет получателю телефонного звонка определить личность того, кто звонит. Такой вид спуфинга происходит в тех случаях, когда мошенник использует ложную информацию для изменения идентификатора вызывающего абонента (т.е. мошенник звонит якобы с другого телефона – например, телефон вашего друга). Поскольку спуфинг с подменой идентификатора вызывающего абонента делает невозможной блокировку номера, многие телефонные мошенники используют такой вид спуфинга, чтобы скрыть свой реальный номер телефона, с которого осуществляется данный звонок, чтобы в конечном итоге скрыть свою личность. Иногда мошенники используют ваш код города, чтобы создать впечатление, что звонок местный.

Большинство спуфинг-атак с подменой идентификатора вызывающего абонента происходит с помощью VoIP (Voice over Internet Protocol), который позволяет мошенникам создавать номер телефона и имя идентификатора вызывающего абонента по своему выбору. Как только получатель звонка ответит на звонок, мошенник попытается убедить его предоставить ему требуемую важную информацию.

Спуфинг с подменой сайта (Website Spoofing)

Спуфинг с подменой сайта – это тип спуфинг-атаки, в рамках которой мошенник пытается создать опасный (вредоносный) сайт похожим на надежный безопасный сайт (например, известного банка), используя его шрифты, цвета и логотипы. Такой спуфинг проводится путем репликации оригинального надежного сайта с целью привлечения пользователей на специально созданный поддельный фишинговый или вредоносный сайт. Такие «скопированные» сайты, как правило, имеют примерно такой же адрес сайта, как и исходный оригинальный сайт, а потому, на первый взгляд, кажутся обычным пользователям реальными (оригинальными) сайтами. Однако такие «скопированные» сайты обычно создаются для незаконного получения личной информации посетителя сайта.

Спуфинг с подменой адреса электронной почты (Email Spoofing) 

Спуфинг с подменой электронной почты — это тип спуфинг-атаки, в рамках которой мошенник рассылает электронные письма с поддельными адресами отправителей с намерением заразить ваш компьютер вредоносными программами, заполучить деньги или украсть информацию. В качестве адресов электронной почты отправителей зачастую подставляются те адреса, которым вы можете доверять (коллега по работе, друг, родственник, ваш банк и т.д.).

Также в качестве адресов электронной почты отправителей могут подставляться те адреса, которые очень похожи на адреса известных вам отправителей (незаметная разница в букве/цифре), либо мошенник может маскировать поле «От» (“From”) с адресом отправителя и в точности указывать тот адрес электронной почты, которому вы можете доверять.

Спуфинг с подменой IP-адреса (IP Spoofing)

Когда мошенник стремится скрыть реальное местоположение в Интернете того места, откуда запрашиваются или куда отправляются данные пользователя/жертвы, то обычно используется спуфинг с подменой IP-адреса. Цель IP-спуфинга состоит в том, чтобы заставить компьютер жертвы думать, что информация, отправляемая мошенником пользователю, исходит из надежного источника, что позволяет вредоносному контенту доходить до пользователя.

Спуфинг с подменой DNS-сервера (DNS Server Spoofing) 

Спуфинг с подменой Domain Name System (DNS), также известный как «отравление кэша», используется для перенаправления трафика пользователя на поддельные IP-адреса. Такой метод позволяет перенаправлять пользователей на вредоносные сайты. В рамках такой атаки мошенник меняет IP-адреса DNS-серверов, указанных на компьютере жертвы, на поддельные IP-адреса, который мошенник хочет использовать для обмана жертвы. 

ARP-спуфинг (ARP Spoofing) 

ARP-спуфинг (Address Resolution Protocol) часто используется для изменения или кражи данных, а также для взлома компьютера жертвы внутри его сессии (подключения). Для этого злоумышленник свяжет себя с IP-адресом жертвы, чтобы иметь возможность получить доступ к тем данным, которые изначально предназначались для владельца этого IP-адреса (т.е. жертвы).

SMS-спуфинг (Text Message Spoofing)

Спуфинг с подменой текстовых сообщений (известен также как SMS-спуфинг) — это тип спуфинг-атаки, в рамках которой мошенник отправляет текстовое или SMS-сообщение, используя номер телефона другого человека. Мошенники делают это, скрывая свою личность за буквенно-цифровым идентификатором отправителя, и обычно в свои сообщения включают ссылки для загрузки вредоносных программ или для перехода на фишинговые сайты. Рекомендуем вам ознакомиться с советами по безопасности мобильных устройств, если считаете, что данные на вашем телефоне скомпрометированы.

GPS-спуфинг (GPS Spoofing)

Атака типа GPS-спуфинг происходит для «обмана» GPS-приемника, когда передаются поддельные сигналы, которые напоминают настоящие. Другими словами, мошенник притворяется, что находится в одном месте, а на самом деле находится в другом. Мошенники могут использовать такой прием, чтобы, например, взломать GPS в автомобиле и отправить вас по ложному адресу или даже вмешаться в GPS-сигналы кораблей, самолетов и т.д. Любое мобильное приложение, которое полагается на данные о местоположении смартфона, может стать мишенью для такого типа атаки.

Атака посредника или «человека посередине» (Man-in-the-middle Attack, MitM)

Атаки типа Man-in-the-middle (MitM) происходят в тех случаях, когда мошенник взламывает Wi-Fi сеть или создает дублирующую поддельную Wi-Fi сеть в том же месте для перехвата веб-трафика между двумя сторонами подключения (отправитель и получатель трафика). С помощью такой атаки мошенники могут перенаправлять к себе используемую жертвой конфиденциальную информацию, такую как логины, пароли или номера банковских карт.

Спуфинг с подменой расширений файлов (Extension Spoofing)

Чтобы замаскировать вредоносные программы, мошенники часто используют спуфинг с подменой расширений. Например, они могут переименовать файл в «filename.txt.exe», спрятав вредоносную программу внутри расширения. Таким образом, файл, который кажется текстовым документом, на самом деле при его открытии запускает вредоносную программу.

Как узнать, не применяют ли к вам методы спуфинга

Если вы подозреваете, что вас обманывают, обратите внимание на следующие индикаторы наиболее распространенных типов спуфинга:

Спуфинг с подменой адреса электронной почты (Email Spoofing)

• Обратите внимание на адрес отправителя: если вы не уверены, является ли полученное вами письмо законным, дважды проверьте адрес. Мошенники часто создают похожие адреса. Если это подозрительное письмо, но при этом указан точный адрес электронной почты отправителя, то отдельно свяжитесь с этим отправителем, чтобы подтвердить законность его письма.
• Будьте осторожны с почтовыми вложениями: будьте осторожны, когда речь идет о вложениях в электронное письмо от неизвестного отправителя или даже от известного отправителя в том случае, если их содержимое выглядит подозрительным. Если вы сомневаетесь, не открывайте такие вложения, так как они могут содержать вирусы и другие вредоносные программы.
• Обратите внимание на плохую грамматику: если письмо содержит необычные грамматические ошибки и опечатки, оно может быть вредоносным
• Проведите небольшое исследование: найдите контактную информацию отправителя в Интернете и свяжитесь с ним напрямую, чтобы узнать, является ли письмо реальным. Кроме того, поищите содержимое письма через поисковик (например, Google), если оно кажется подозрительным. Как правило, если содержание письма выглядит слишком заманчивым, чтобы быть правдой, то это может свидетельствовать о мошенническом характере письма.

Спуфинг с подменой сайта (Website Spoofing)

• Проверьте адресную строку в вашем браузере: поддельный веб-сайт, скорее всего, не будет защищен. Чтобы проверить это, посмотрите в адресной строке на наличие буквы «s» в конце названия протокола https://. Эта буква «s» означает «безопасный», то есть сайт зашифрован и защищен от кибер-преступников. Если в названии протокола адреса сайта нет в конце буквы «s», то это не означает автоматически того, что вы находитесь на поддельном сайте, но, тем не менее, рекомендуем вам проверить дополнительные признаки.
• Попробуйте менеджер паролей: программное обеспечение, используемое для автоматического заполнения регистрационных данных для авторизации, не работает на поддельных веб-сайтах. Если программное обеспечение автоматически не заполняет поля с паролем и именем пользователя, то такое поведение менеджера паролей может быть признаком поддельности веб-сайта.
• Отсутствие символа с замочком: легитимные веб-сайты имеют символ замочка или зеленую полосу слева от URL-адреса веб-сайта, указывающую на безопасность данного веб-сайта.

Спуфинг с подменой номера вызывающего абонента (Caller ID Spoofing)

• Вы получаете звонки с неизвестных номеров: настойчивые звонки с неизвестного номера обычно являются признаком спуфинга. В этом случае не отвечайте на такие звонки или не поднимайте трубку сразу же.
• Вы получаете странные ответы: если вы получаете ответы на звонки или сообщения, которые вы никогда не делали, это может быть признаком того, что ваш номер был подделан. Например, вы можете получать текстовые сообщения от людей, которые спрашивают, кто вы, зачем вы им звонили, почему вы их беспокоите и пр.
• Номер вызывающего абонента показывает номер спецслужбы (например, «911»): иногда вместо номера вызывающего абонента может показываться номер какой-либо из специальных служб (например, «911») вместо фактического, реального номера телефона вызывающей стороны

Как защититься от спуфинг-атак

Существует ряд рекомендаций, которым вам следует придерживаться, чтобы защитить себя от спуфинг-атак. Оставайтесь на шаг впереди мошенников с нашими полезными советами, что следует делать, а что делать не следует:

Следует делать

• Включите спам-фильтр: это предотвратит попадание большинства поддельных писем в ваш почтовый ящик.
• Изучите сообщение: если потенциальная спуфинг-атака содержит признаки плохой грамматики или необычной структуры предложения, это может свидетельствовать о незаконном характере сообщения. Кроме того, не забудьте дважды проверить URL-адрес веб-сайта или адрес отправителя электронной почты.
• Подтвердите информацию: если электронное письмо или звонок кажутся подозрительными, отправьте сообщение или отдельно позвоните отправителю, чтобы проверить, является ли полученная вами информация законной или нет. Если письмо или звонок были сделаны якобы от какой-то организации, попробуйте в Интернете найти ее сайт или номер телефона, чтобы проверить эту информацию на сайте или в их колл-центре.
• Наведите указатель мыши перед кликом на ссылку: если URL-адрес выглядит подозрительно, наведите курсор мыши на ссылку, чтобы точно увидеть, куда приведет вас ссылка, прежде чем нажать на нее.
• Настройте двухфакторную авторизацию: это отличный способ добавить еще один уровень защиты к вашим данным доступа. Однако это не является 100% защитой, а потому убедитесь, что вы также используете и другие меры предосторожности.
• Используйте антивирусное ПО: установка программного обеспечения для информационной безопасности – это самая лучшая защита, когда дело доходит до защиты от мошенников в Интернете. Если у вас возникли проблемы, скачайте программу для удаления вредоносных программ или антивирусное программное обеспечение, чтобы защитить ваш компьютер от любых вредоносных угроз или вирусов.

НЕ следует делать 

• Не нажимайте на незнакомые ссылки: Если ссылка выглядит подозрительной, воздержитесь от нажатия на нее. Если она пришла от потенциального злоумышленника, то это может привести к загрузке вредоносной программы или других вирусов, которые могут заразить ваш компьютер.
• Не отвечайте на электронные письма или звонки от неизвестных отправителей: если отправитель неузнаваем, не отвечайте на звонок или электронное письмо. Это может помочь предотвратить любое общение с потенциальным мошенником.
• Не разглашайте личную информацию: избегайте разглашения вашей личной и конфиденциальной информации (например, номер банковской карты, соцстрахования, логины и пароли и т.д.), если вы не уверены, что общаетесь с надежным источником.
• Не используйте один и тот же пароль: создайте для всех своих аккаунтов разные и надежные пароли, которые мошенникам будет труднее угадать. Часто меняйте их на случай, если мошенник завладеет одним из них. Кроме того, избегайте использования одного и того же пароля для большинства ваших аккаунтов.

Если вы считаете, что вас обманули, вы можете подать жалобу в центр защиты прав потребителей. Вы также можете обратиться в местное отделение полиции, если потеряли деньги из-за обмана. Также советуем вам использовать антивирусное программное обеспечение, чтобы обезопасить свою цифровую жизнь и защитить себя от обмана и спуфинга.

Оригинал статьи: What is Spoofing and How to Prevent a Spoofing Attack

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru

Как подмена номера телефона используется крупными компаниями, мошенниками и обычными пользователями?

Современные технологии дают возможность совершать анонимные звонки при помощи подмены номера. Для этого не нужно использовать дополнительную SIM-карту — достаточно воспользоваться специальном софтом, который изменяет основной номер телефона.

Зачем нужна подмена номера телефона?

Сначала рассмотрим, для каких целей может понадобиться подмена телефона:

• Холодные звонки. Менеджеры по продажам на предприятиях обзванивают потенциальных клиентов и предлагают им услуги или продукцию компании. Чтобы не использовать один номер для обзвона сотни клиентов, менеджеры используют сервисы для подмены номера.
• Розыгрыш друзей. Подмену номера телефона можно использовать для розыгрыша друзей, родственников или знакомых. Достаточно позвонить им с незнакомого телефона и представиться другим человеком (например, военкомом). Для усиления эффекта неожиданности можно воспользоваться программами для смены голоса.
• Мошенничество. К сожалению, подмену номера часто используют мошенники: звонят и предлагают забрать выигрыш в лотерее, просят помощи от лица родственника и отправляют SMS-сообщения о «блокировке» банковской карты. Главная цель злоумышленников — заполучить деньги потенциальной жертвы обманным путем.

Как работает подмена номера телефона?

Большая часть сервисов и программ, которые изменяют номер, платные. Оплата взимается за звонок и дополнительные услуги. Онлайн-сервисы используют SIP-протокол интернет-телефонии. Данная технология дает возможность совершать звонки с браузера. У вызываемого абонента будет отображаться произвольный номер — каждый раз разный. Пользователь может самостоятельно указать телефон, который будет показан у вызываемого абонента.

Есть специальные инструменты коллтрекинга, которые выдают пользователю несколько номеров. Их можно разместить на своем сайте и в социальных сетях. Разные номера позволяют отследить эффективность рекламных площадок. В этом случае нельзя указать произвольную комбинацию цифр: выбор номеров ограничен количеством доступных вариантов в каталоге сервиса. Инструменты коллтрекинга используют клиенты из B2B-сегмента: индивидуальные предприниматели и крупные организации.

Сайты для подмены номера

Не будем приводить примеры сервисов, чтобы это не сочли за рекламу. Принцип работу у них один — чтобы начать использовать подмену номера, не нужно покупать дополнительное оборудование или скачивать программу на компьютер. Обычно есть 2 способа совершения звонков:

1. Через интернет-браузер. Для этого понадобится гарнитура — наушники с микрофоном. Стоимость звонка — от 1 руб/мин.
2. Через мобильный телефон. Сначала нужно указать основной номер. Стоимость звонка дороже — от 3-4 руб/мин.

В обоих случаях доступны дополнительные услуги: запись разговора, повышенное качество связи, предиктивный набор номера.

Также можно воспользоваться программой SIP-System, которая используется для защищенных звонков и SMS с подменой номера. Администрация софта не записывает логи звонков. Для работы с программой можно использовать любой SIP-клиент, есть мобильное приложение для смартфонов на Android. Стоимость одного аккаунта с подменой номера телефона — 690 рублей. Можно купить безлимитные звонки на 1 месяц за 14 490 рублей.

Как мошенники используют подмену номера?

Обычно мошенники звонят потенциальным жертвам и представляются сотрудниками безопасности Сбербанка. Вызов поступает с номера 900 — технического телефона банка. У абонента не возникает сомнений: это настоящий сотрудник Сбербанка. Далее мошенники сообщают, что с карты хотят списать деньги. Чтобы отменить перевод, нужно сообщить персональные данные сотруднику службы безопасности.

Также мошенники отправляют SMS-сообщения с измененных номеров: предлагают принять участие в розыгрыше денег, сообщают, что номер абонента участвовал в лотерее и выиграл приз. Так как злоумышленники используют подмену номера их сложнее отследить. Каждый раз они используют другой телефон: номер Сбербанка, крупной компании или обычного человека.

Подмена телефонного номера — это представление кого-то или чего-то в качестве того, кем он не является, особенно путем злоупотребления или нарушения принятых традиций. Такая практика обычно связана с телефонными звонками или текстовыми сообщениями и подразумевает использование поддельных определителей номера для маскировки истинного источника входящих звонков, которые, как кажется, поступают с вашего номера, хотя на самом деле они поступают из других мест.

Хотя это может показаться похожим на подмена идентификатора звонящего абонентано это не так!

Как предотвратить подмену моего номера телефона?

Предположим, что кто-то (хакер) завладел вашим номером телефона, использовал его для создания поддельного профиля на сайте знакомств или отправлял текстовые сообщения от вашего имени. Это самый худший сценарий. И он никогда не бывает веселым. Поэтому вот как остановить подмену телефонного номера.

1. Используйте приложения для борьбы со спуфингом

Использование приложения для защиты от спуфинга может помочь предотвратить подмену вашего номера телефона. Приложения для борьбы с подделками позволяют проверить, действительно ли человек на другом конце линии является тем, за кого себя выдает, и если это не так, они не позволят в будущем звонить по вашему номеру телефона, пока он не пройдет повторную процедуру проверки.

Последнее поколение приложений для спуфинга вызовов помогает предотвратить спуфинг вызовов, маскируя ваш реальный номер телефона вторичным. Хотя это может показаться похожим на подделку, законные приложения скрывают ваши настоящие телефонные номера, чтобы предотвратить кражу личных данных и спам. Кроме того, это соответствует федеральным правилам, согласно которым компании должны скрывать свои номера при звонках другим компаниям или потребителям. Таким образом, если вы не используете замаскированный номер для совершения мошенничества или преследования, федеральный закон защищает вас.

2. Попросите получателя заблокировать ваш номер

Если кто-то получил от вас поддельный звонок, который, как оказалось, был сделан по ошибке, он может перезвонить.

Поэтому дайте понять звонящему, что ему или ей следует заблокировать ваш номер, потому что после того, как вы заблокированы, поддельщики с меньшей вероятностью попытаются позвонить снова.

Это связано с тем, что цель мошенников — обмануть людей, заставив их думать, что это кто-то другой. Если получатель блокирует ваш номер, мошенникам будет сложнее осуществить этот обман.

Вы также можете оставить голосовое сообщение на их телефоне, объяснив ситуацию и предложив им заблокировать ваш номер. Пожалуйста, будьте очень вежливы и извинитесь, так как ситуация может быть запутанной.

3. Обратитесь за защитой к своему оператору связи

Еще одним важным шагом в борьбе с подменой телефонных номеров является обращение за защитой к поставщику сетевых услуг. Вы хотите убедиться, что они в курсе происходящего и что их помощь может быть полезной.

После того как вы свяжетесь с поставщиком услуг, он захочет узнать, в чем дело, чтобы приступить к защите вашего телефона. Вам нужно будет предоставить им некоторую информацию о себе и о том, как эта проблема влияет на вас — ваш возраст, местонахождение и контактная информация будут иметь значение. В это время они могут запросить дополнительную информацию, как только получат более полное представление о том, что происходит с вашим номером телефона.

Некоторые операторы связи, например AT&T, предлагают расширенную защиту от подмены телефонного номера в своих платных подписках. Некоторые дополнительные функции плана включают обратный поиск номера и журнал вызовов, позволяющий детально просматривать все входящие и исходящие звонки.

4. Подать жалобу в FCC

Если вы считаете, что ваш телефонный номер был подделан, и хотите остановить это, то вы можете подать жалобу в Федеральную комиссию по связи (FCC) Центр жалоб потребителей.

FCC отвечает за регулирование межгосударственной и международной связи по радио, проводам, спутнику и кабелю в США. Поэтому подача жалобы в эту организацию позволит вам принять меры против виновного в этом преступлении.

* Закон о правдивости идентификатора звонящего абонента от 2009 года делает незаконным, если кто-то обманом заставляет вас поверить, что входящий звонок поступает из законного источника, но если не предполагается (или не причиняется) никакого вреда и нет намерения обмануть или незаконно получить что-либо ценное, то это не является незаконным.

Нарушители должны были действовать «с намерением обмануть, причинить вред или незаконно получить что-либо ценное». В этом случае FCC может наложить штраф в размере до 10 000 долларов США за каждое нарушение.

5. Измените свой номер телефона

Вы, вероятно, заметили, что ваш номер телефона был подделан хакером. Возможно, вам даже звонил человек, выдававший себя за вас, и просил предоставить личную информацию.

Это страшно, но дольше так продолжаться не будет.

Поскольку большинство случаев спуфинга происходит случайно, злоумышленники часто пропускают повторные попытки. Они выбирают номера наугад, и ваши шансы быть выбранным не меньше, чем у других. Кроме того, скорее всего, они быстро перейдут к другому номеру. Когда это произойдет, все вернется на круги своя для вас и станет раздражающим фактором для кого-то другого.

Но если подмена номера продолжается, то вам необходимо снять свой номер с линии и использовать новый.

Лучшие советы по предотвращению подмены телефонных номеров

• Опасайтесь непрошеных звонков: Это самый простой способ не стать жертвой подмены телефонного номера. Если вы не будете отвечать на звонки с незнакомых номеров, то вам не придется беспокоиться о том, что кто-то, получивший доступ к вашей линии, подделает ваш номер или станет жертвой мошенничества. Кроме того, существуют такие приложения, как Truecaller, которые покажут вам информацию о входящих звонках до того, как вы их примете, чтобы вы могли принять взвешенное решение о том, безопасно ли вам отвечать.
• Обратите внимание на то, как звучит звонящий: Тон звонящего, как правило, настойчивый. Они навязывают чувство срочности, чтобы убедить вас ответить быстро. Кроме того, если вы слышите помехи на линии или другие необычные звуки, это может быть еще одним признаком того, что кто-то подделал ваш номер.
• Не участвуйте в онлайн-конкурсах или опросах: Существует множество сайтов, которые предлагают возможность выиграть призы, пройдя опросы или конкурсы. Однако важно помнить, что, участвуя в таких конкурсах, вы предоставляете личную информацию. И если кому-то удастся получить доступ к вашим контактным данным, он может использовать их для чего угодно, например, для кражи личных данных.
• Не сообщайте личную информацию по телефону, если не знаете, кто и зачем ее запрашивает: Лучший способ не стать жертвой телефонного мошенничества — просто не сообщать личную информацию. Если вам неожиданно позвонил человек, назвавшийся сотрудником вашего банка или другого финансового учреждения, не сообщайте ему никаких данных о своем счете. Вместо этого немедленно повесьте трубку и перезвоните по номеру, указанному в выписке по вашей кредитной карте, или по номеру доверенного лица, а не по номеру, предоставленному звонящим.
• Ограничьте количество личной информации, доступной в Интернете: Вы можете сделать это, удалив себя из баз данных публичных записей, таких как Whitepages и Facebook, а также из социальных сетей, таких как LinkedIn или Google+.
• Используйте брендированные звонки: Если вы хотите предотвратить подмену телефонных номеров, то вам необходимо использовать полностью брендированные определители номера, которые будут содержать название и логотип вашей компании, а также пользовательское сообщение. При брендированном звонке на экране телефона получателя будет отображаться название вашей компании, а не номер. Когда вы даете своим клиентам возможность убедиться в том, что вы тот, за кого себя выдаете, они чувствуют себя более комфортно при ведении бизнеса с вашей организацией. Это не только повышает вероятность ответа и создает лучшие условия как для вас, так и для ваших клиентов.

Итоги

В то время как применение DMARC может предотвратить подделку электронной почты, не существует волшебной пули, когда дело доходит до того, чтобы остановить кого-то от подделки вашего телефонного номера. Лучшие варианты, которые у вас есть, это надеяться, что оператор связи или правительство остановят этих поддельщиков, или же изучить приложение для борьбы с подделками, которое позволит вам обнаруживать анонимные звонки и не принимать их.