Hoje em dia somos bombardeados com praticamente todo o tipo de chamadas. Temos o grupo daquelas chamadas que apenas são chatas e que nos tentam vender todo o tipo de produtos e serviços e temos o grupo das perigosas em que os nossos dados correm seriamente o risco de caírem nas mãos erradas. E é exatamente com esta última forma de ataque que todo o cuidado é pouco. Sobretudo quando existem técnicas avançadas envolvidas como o CallerID spoofing que permite a realização de chamadas de voz forjando o número do chamador e não só. Mas tudo isto leva a uma questão importante. Como é que os burlões obtêm o número de telefone?
Na verdade existem várias formas de se conseguir isto, mas as mais eficazes devem-se a sistemas de rastreio automáticos como refere a empresa de segurança ESET. Dito isto, podem recolher informações específicas de uma página Web, por isso, depois de preencher o número de telefone num formulário, um rastreador pode detectá-lo e armazená-lo para criar aquilo a que se chama frequentemente conteúdo e experiência personalizados. Existe todo um modelo de negócio e a má notícia é que não é necessária uma violação para que os dados se tornem públicos.
Sistemas automáticos
Os sistemas automáticos recolhem as suas informações pessoais de fontes publicamente disponíveis (licenças/registos governamentais), fontes comerciais (parceiros comerciais como fornecedores de cartões de crédito ou lojas), bem como através do acompanhamento das suas atividades online (actividades nas redes sociais, cliques em anúncios, etc.), antes de venderem as suas informações a terceiros.
Naturalmente, quanto mais empresas, sítios e aplicações partilhar as suas informações pessoais, mais detalhado será o seu “perfil de marketing” pessoal. Isto também aumenta a sua exposição a fugas de dados, uma vez que os próprios sistemas de armazenamento de dados podem sofrer incidentes de segurança. Para além disso um corretor de dados também pode vender as suas informações a terceiros, possivelmente incluindo agentes mal-intencionados.
Mas os corretores de dados, ou as violações que os afectam, não são a única fonte de números de telefone para os burlões.
Fontes públicas
Os sites das redes sociais ou os mercados de trabalho online podem mostrar o seu número de telefone como forma de estabelecer uma ligação. Se as suas definições de privacidade não estiverem corretas ou se não estiver ciente das consequências de revelar o seu número de telefone no seu perfil de redes sociais, o seu número pode estar disponível para qualquer pessoa, até mesmo para um web scraper de IA.
Contas roubadas
Vários serviços requerem o seu número de telefone. Quer seja para confirmar a sua identidade, para efetuar uma encomenda ou para servir de fator de autenticação. Quando as suas contas são atacadas devido a palavras-passe fracas ou quando um dos seus fornecedores online sofre uma violação de dados, o seu número também pode ser facilmente divulgado.
Marcadores automáticos
Os marcadores automáticos ligam para números aleatórios e, assim que atende a chamada, pode ser alvo de uma burla. Por vezes, estes marcadores automáticos ligam apenas para confirmar que o número está a ser utilizado. Tudo para que possa ser adicionado a uma lista de alvos.
Atenção: as chamadas que atender podem não ser de humanos! | Leak
Correio
Verifique as suas entregas recentes – estas têm normalmente a sua morada visível na caixa. Mas, em alguns casos, podem também ter o seu e-mail ou número de telefone impresso. E se alguém roubasse uma das suas entregas ou simplesmente anotasse os dados? Tendo em conta que as fugas de dados contêm normalmente a mesma informação, isto pode ser muito perigoso e motivo para uma maior exploração.
Agora já sabe como é que os burlões obtêm o seu número de telefone.
Como se proteger
Em primeiro lugar nunca responda a mensagens/chamadas não solicitadas de números estrangeiros, não clique em ligações aleatórias nos seus e-mails/mensagens e lembre-se de manter a calma e pensar antes de reagir a uma situação aparentemente urgente, porque é assim que eles o apanham.
Pergunte também ao seu fornecedor de serviços sobre as medidas de segurança do SIM. Poderão ter uma opção de bloqueio de cartões para proteção contra a troca de SIM, por exemplo, ou camadas adicionais de segurança da conta para evitar burlas como o reencaminhamento de chamadas.
Proteja as suas contas com autenticação de dois factores, idealmente utilizando chaves de segurança dedicadas, aplicações ou biometria em vez de verificação baseada em SMS. Esta última pode ser interceptada por pessoas mal intencionadas com relativa facilidade. Faça o mesmo para as contas de fornecedores de serviços.
Pense duas vezes antes de fornecer o seu número de telefone num site. Embora possa ser útil tê-lo como uma opção de recuperação adicional para as suas várias aplicações, outros métodos, como e-mails/autenticadores secundários, podem oferecer uma alternativa mais segura.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
