Nas últimas semanas, o termo CallerID Spoofing foi muito buscado, por conta das notícias de vazamento de informações do celular do Ministro Sérgio Moro em que os Hackers utilizaram uma técnica chamada CallerID Spoofing para burlar a segurança do aplicativo Telegram.
Mas o que realmente é o CallerID Spoofing? Para lhe explicar isso, vamos começar entendendo o que é o CallerID e o que é o Spoofing.
índice
CallerID é a nomenclatura que damos ao ID de uma pessoa que está ligando pra outra pessoa, mais popularmente conhecido como BINA. É um número fixo ou de celular composto dos dígitos locais (8 ou 9 no Brasil) mais os dois dígitos do DDD. Pode-se também utilizar os digitos do DDI (código do país) que varia de 1 a 4 dígitos.
Por padrão, seu CallerID é o número de telefone que você contrata na operadora. Mas quando se trata de VoIP a pessoa consegue alterar o CallerID da sua conta, para poder utilizar outros números que não sejam os que foram contratados nesta empresa.
Isso se dá devido a tecnologia VoIP ser mais liberal do que as tecnologias convencionais. Mas ser mais liberal não significa que deva ser usado de forma indevida.
Aqui na Nvoip, nossos clientes têm ciência de que só podem alterar o CallerID para um número que possuem na Nvoip ou em outra operadora, e são sujeitos a terem suas contas bloqueadas, suspensas ou até canceladas definitivamente caso estejam usando a liberdade da telefonia VoIP para fins ilegais.
O termo tem origem na palavra em inglês “spoof”, que significa “enganar”, “imitar” ou “fingir”. Essa ação é uma falsificação tecnológica, onde uma pessoa ou programa se tenta se passar por outro, falsificando dados para obter vantagem ilegítima.
Os tipos de Spoofing mais conhecidos são:
O CallerID Spoofing é uma técnica hacker utilizada para conseguir clonar o telefone ou celular de um indivíduo, para poder ter acesso a suas informações pessoais, aplicativos e ligações, ou até mesmo para se passar por este indivíduo para diversos atos ilíticos.
Nas tecnologias tradicionais de telefonia fixa e celular, para você fazer ligações é necessário ter um número de telefone na mesma operadora de qual você está discando. Na telefonia VoIP é possível fazer ligações sem precisar contratar um número de telefone, bastando apenas comprar créditos para fazer ligações.
Como as empresas que trabalham com VoIP – como é o caso da Nvoip – não obrigam o cliente a comprar um número, acabam dando a liberdade deles alterarem o CallerID e colocarem o seu próprio número, abrindo uma brecha para indivíduos mal intencionados a utilizarem a liberdade que damos a eles de forma mal intencionadas.
A Anatel, agência reguladora de telefonia no Brasil, não possui muitas regras sobre Voz sobre IP, deixando a cargo das empresas que atuam gerirem suas próprias regras.
Aqui na Nvoip, nosso cliente está ciente de que só pode utilizar um número real, que tenha comprado na Nvoip ou em outra operadora, como seu CallerID.
Posso garantir que sim. É seguro usar VoIP desde que você esteja utilizando de forma lícita, para fins normais. As melhores empresas, como a Nvoip, utilizam sistemas anti-fraudes e rastreamento dos IP’s que originam e recebem as ligações, para que, em casos como o do Ministro Sérgio Moro, onde o aplicativo Telegram do mesmo foi invadido, seja possível encontrar os responsáveis pelo uso indevido da tecnologia.
Você só pode alterar seu CallerID na seguinte situação:
Você tem um número em uma operadora mas quer fazer ligações em outra. Enquanto estiver com o número nesta operadora, você pode alterar o CallerID na outra para este número, para que quando seu cliente receber a ligação, saber que é sua empresa que está fazendo a ligação.
Apesar de não ser ilegal, não é bem visto você alterar o CallerID se:
Você não pode alterar o CallerID:
Não existe uma fórmula mágica ou um tutorial que vai lhe proteger 100% de ataques de CallerID Spoofing, já que a invasão da sua Caixa Postal é apenas uma das brechas ou técnicas que podem ser utilizadas com o CallerID Spoofing.
Para não falar sobre outras técnicas que podem incitar pessoas mal intencionadas de como burlar ou usar o CallerID Spoofing de forma ilegítima, vou falar pra vocês o básico de segurança que vai evitar que você caia em golpes utilizando CallerID Spoofing.
Senhas padrões de caixa postal, celular, aplicativos e outros equipamentos são o caminho mais fácil pra alguém invadir suas contas. Dê preferência por senhas fortes com letras Maiúsculas, números e símbolos (#$&*!), com comprimento mínimo de 8 caracteres.
Ao receber ligações, mesmo que o número apresentado seja de uma empresa ou pessoa conhecida, evite ao máximo passar dados que possam ser utilizados como formas de recuperar suas senhas (data de nascimento por exemplo), dados como CPF, números de cartão de crédito e até mesmo informações pessoais bobas como se você tem filhos, se eles estão na escola, etc. Essas informações podem ser utilizadas de diversas formas por pessoas mal intencionadas.
Caso retorne a ligação pra um número que lhe ligou, consulte antes se este número é o mesmo número que aparece no site daquela empresa.
Às vezes eles te ligam se passando pelo seu Banco e derrubam a ligação pra você retornar e cair em uma central de atendimento falsa que irá se passar pela central do seu banco e coletar seus dados (Normalmente digitamos dados do cartão para ter acesso ao atendimento).
Caso o aplicativo que você vai cadastrar através do seu número de telefone permitir, utilize autenticação de dois fatores, que consiste em ter dois processos distintos para poder acessar o aplicativo.
Um exemplo é digitar sua senha e receber um SMS ou e-mail com um código aleatório, que deverá ser digitado após sua senha.
Agora que você sabe o que é CallerID Spoofing, como utilizar de forma adequada o seu CallerID e também como se proteger de possíveis ameaças utilizando esta técnica, lhe convido a seguir nossas redes sociais e ficar por dentro de tudo relacionado a telefonia. Siga nosso Intagram, Linkedin, twitter e Facebook.
A gestão eficaz do relacionamento com o cliente (CRM) é muito importante para o sucesso…
O Serviço Telefônico Fixo Comutado, STFC, é uma peça central nas comunicações brasileiras e desempenha…
SIP ALG, ou Application Layer Gateway em inglês, é um recurso presente em muitos roteadores…
Você, com certeza, já ouviu a frase "a internet é uma terra sem lei". E…
Desde a pandemia da Covid19, muitos dos aspectos que eram costumeiros em nosso dia a…
Você se lembra do caso de vazamento de dados da Equifax que ocorreu em 2017?…
This website uses cookies.