Распространенные ошибки, которые приводят к мошенничеству

Что такое мошенничество при звонках

Хотя это достаточно редкое явление, все же мы наблюдали несколько случаев мошенничества при вызовах. Неправильные настройки приводят к ненужному раскрытию и компрометации 3CX. В этой статье расскажу вам о некоторых распространенных ошибках, которые приводят к мошенничеству и о том, что вы можете сделать, чтобы их избежать.

Проще говоря, мошенничество в вызовах происходит, когда ненадежные стороны совершают вызовы через вашу АТС за ваш счет. Обычно это происходит в одночасье или когда офисы закрыты, а звонки осуществляются в большом количестве по различным международным направлениям. И тогда вы получите большой счет в конце месяца, который вы должны оплатить.

С появлением АТС, бесплатные международные звонки стали мишенью для телефонных фриков. В современную эпоху VoIP-телефонии возникла глобальная угроза организованной преступности, стремящейся получить большую прибыль промышленным способом. Обычно хакер подвергает риску серверы IP PBX, чтобы устанавливать вызовы на международные номера премиум-класса. Его мотивация - косвенная финансовая выгода, так как он будет автоматически набирать тысячи номеров из премиальных услуг, находящихся под его контролем, чтобы получать платные комиссионные за звонок или за время, проведенное на линии. Также такой процесс называют - международное мошенничество с распределением доходов (IRSF). Еще один распространенный способ получения прибыли напрямую - это простая перепродажа украденных учетных данных в даркнете для тех, кто хочет дешево набрать номер.

Intelco использует системы, которые оснащены множеством встроенных функций безопасности и настроек по умолчанию, которые предотвращают подобные злоупотребления.

Ниже ТОП 5 распространенных ошибок, которые приведут к вам мошенников

Номер 1: Использование слабых учетных данных для ваших расширений

При создании добавочного номера в телефонной системе на всех уровнях, создаются случайные учетные данные по умолчанию, надежный идентификатор аутентификации SIP и пароль для SIP, надежный пароль для веб-клиента, веб-интерфейс жесткого телефона, случайный PIN-код голосовой почты и т. Д.

Номер 2: Разрешение удаленного доступа

Вторая наиболее распространенная ошибка - отключить опцию «Запретить использование вне локальной сети» под своими расширениями. Эта опция предотвращает удаленную регистрацию SIP на вашем добавочном номере и отмечена по умолчанию при создании расширения. Вы все еще можете использовать удаленный клиент 3CX или веб-клиент 3CX при этом условии, не затрагивая его, поскольку клиент использует туннельный протокол для подключения к УАТС. По сути, эта опция должна быть снята только при использовании удаленного жесткого телефона STUN.

Номер 3: Слишком много стран разрешено

При первой установке АТС на экране запрашивались страны, разрешающие входящие и исходящие вызовы. Этот список может быть позже найден в Безопасность / Разрешенные коды стран. Он должен быть ограничен странами, которые обычно называются пользователями. По умолчанию мы ограничиваем только страну установки.

Номер 4: Ленивые Исходящие Правила

Еще одна плохая привычка - иметь «ленивые» правила для исходящих звонков, позволяющие набирать любой номер, набранный кем-либо из системы. Типичным правилом является правило без критериев, кроме группы расширения DEFAULT.

Номер 5: Неправильно настроенные параметры E164

В разделе «Настройки» / E164 «Обработка» представлены стандартные настройки, обеспечивающие замену «+» на ваш местный международный телефонный код. Ссылка - это страна, определенная во время установки. Например, в большинстве стран вы получите «00» в качестве международного телефонного кода, а для США - «011». Этот параметр важен, поскольку он также используется для определения списка кодов стран, заблокированных на вкладке «Разрешенные коды стран», описанной выше. Например, если «00» и Албания заблокированы, функция будет искать номера, набранные в форме 00355xxx или + 355xxx. Если вы неправильно настроили международный телефонный код, это может привести к неправильной замене «+», а также к нарушению безопасности.

Напишите комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *