如果不更改你的語音郵件帳號的預設密碼,你或你的公司以後可能會大吃一驚,並付出高昂代價。駭客知道如何破壞語音郵件系統,在你不知情或未許可的情況下,接受和撥打國際對方付費電話。
欺騙是如何實施的
駭客呼入語音郵件系統,搜尋仍然使用預設密碼或容易被猜到的密碼組合(例如『1-2-3-4』)的郵箱。在找到這樣的號碼後,作惡者將傳出問候語改成類似以下的語句:『是,是,是,是,接線員,我接受這樣的收費。』自動對方付費電話作業系統的設定可以監聽這樣的關鍵字和短句。然後駭客向該號碼撥打對方付費電話。當接線員聽到這樣的傳出訊息後,對方付費電話就被接通了。然後駭客可以使用這條連接很長時間,以撥打其他國際電話。
在這種欺騙的另一種形式中,駭客攻入語音郵件系統的呼叫轉接功能,對系統進行設定,將呼叫轉接到一個國際號碼,然後用該號碼打電話。
駭客一般將商業語音郵件系統作為攻擊目標,但有住宅語音郵件的消費者也要小心。
注意事項
- 駭客一般在假期或週末攻入商業語音郵件系統,這個時候更改傳出訊息不太容易被人發覺。
- 駭客一般呆在其他國家,呼叫從世界各國發起和轉接。
- 商業受害者一般在其電話公司告訴他們存在異常活動時,才會發現自己受到了駭客攻擊;但住宅受害者只有在接收到異常高的電話費帳單時才會發覺。
降低風險的提示
為避免成為這種欺騙行為的受害者,請遵循以下實用提示:
- 始終都要更改所有語音郵箱的預設密碼。
- 選擇一個至少有六個數位的語音郵件密碼。
- 經常更改語音郵件密碼。
- 請勿使用容易被猜出的密碼,例如位址、生日、電話號碼、重複數位(例如000000)或連續數位(例如123456)。
- 定期檢查錄製的聲明,確保問候語是你錄製的。
- 考慮阻止國際電話。
- 如果你不使用,禁用遠端通知、呼叫助理、電話轉接和向外尋呼功能。
- 向語音郵件服務提供者詢問是否有更多的安全防範措施。
如果發覺受到駭客攻擊,請同時向服務提供者和員警報案。
Date Last Updated/Reviewed:
Bureau/Office: