Безопасность SIM-Карты
Если ваша SIM-карта утеряна или украдена, действовать необходимо очень быстро. Несмотря на небольшие размеры, SIM-карта содержит огромное количество личных данных.
Зная ваши личные данные и принцип работы мобильных сервисов, мошенники могут попросить оператора обменять SIM-карту, выдав себя за ее владельца. Они могут сделать это, используя информацию, которую вы показываете в социальных сетях.
Любой, у кого есть доступ к Вашему номеру телефона, может легко вместо Вас присутствовать в интернете. На первый взгляд, это кажется безобидным. Но у большинства из нас номера телефонов привязаны к банковским счетам, электронной почте и социальным сетям.
После того как Ваш номер телефона будет переведен на новую SIM-карту, все входящие звонки и текстовые сообщения будут направляться на номер, привязанный к новой SIM-карте.
Что можно сделать, чтобы Вам не пришлось менять SIM-карту и чтобы Ваш счет не попал к посторонним?
- Вы можете сократить шансы доступа посторонних к Вашему номеру телефона, добавив PIN-код или пароль к SIM-карте;
- Не отвечать на запросы о предоставлении персональных данных. Это может позволить злоумышленникам получить доступ к персональным данным, которые затем могут быть использованы в отношениях с банком;
- Не распространяйте свои персональные данные в социальных сетях;
- Используйте уникальные, только Вам известные пароли.
Если Вы потеряли или у Вас украли SIM-карту/ или мобильный телефон
Как можно быстрее обратитесь в Службу Поддержки Клиентов, чтобы заблокировать исходящие и/или входящие звонки.
- с телефона Orange наберите 777
- с любого стационарного телефона наберите 022 977 777
- Перед тем как заблокировать звонки, попросите Службу Поддержки Клиентов оставить входящие звонки активными на несколько часов. Таким образом, Вы можете помочь желающему вернуть Вам телефон легко найти Вас. Отправляйте с других номеров сообщения с Вашим контактным номером на утерянный номер телефона.
- Пример сообщения: „Чтобы вернуть телефон, позвоните, пожалуйста, на номер XXXXXXXXX. Благодарю!"
- Измените пароли для социальных сетей, электронной почты и телефонных приложений. Свяжитесь с банком ,чтобы заблокировать свой счет или кредитную/дебетовую карточку. Эти персональные данные могут оказаться под угрозой, если Вы храните соответствующую информацию в украденном телефоне.
- В случае кражи, срочно обратитесь с заявлением в Комиссариат Полиции, желательно в том секторе, где был украден телефон. Но Вы должны знать, что Вам будет предложено указать в заявлении IMEI телефона. IMEI – это серийный номер, который есть только у Вашего номера телефона и который Вам необходимо знать заранее.
- Наберите *#06# для того, чтобы узнать IMEI телефона. Запишите число, которое появляется на экране и сохраните его под рукой.
- Для большей безопасности рекомендуем запросить копию заявления после его регистрации.
- Если Вы нашли SIM-карту и желаете разблокировать входящие/исходящие звонки, Вы можете обратиться в любой магазин Orange с удостоверением личности.
- Если Вы не восстановили утерянную SIM-карту, Вы можете обратиться в любой магазин Orange с удостоверением личности для того, чтобы получить новую SIM-карту.
Выигрыши
Как правило, Вы получаете SMS или звонок от кого-то, кто представляется работником мобильного оператора, известной коммерческой сети или другой компании, и уведомляют Вас о том, что Вы выиграли ультрасовременный телефон, бытовую технику или что Вы были выбраны в качестве счастливого победителя дня и выиграли автомобиль. Для их получения Вам будет предложено сделать денежный перевод на определенные банковские счета для курьерских служб, купить перезарядные карточки и пополнить счет или продиктовать код пополнения счета.
Как избежать этого?
- Если Вам сказали, что Вы выиграли, не перезванивайте сразу по номеру, указанному в сообщении. Уточните информацию о розыгрыше у его организатора, позвонив по официальным номерам компании;
- Не переводите деньги на банковские счета неизвестных лиц;;
- Не указывайте данные своей банковской карты;
- Если Вы принимаете участие в конкурсах Orange, то запомните, что мы никогда не просим отправлять коды перезарядных карточек или переводить деньги на другой номер в обмен на призы. Предварительно проверяйте информацию в Службе Заботы о Клиентах по номеру 777.
Звонки и SMS с незнакомых номеров
Проверяя в своем телефоне список "пропущенных звонков", Вы видите, что Вам звонили с неизвестного номера, как правило, с заграничного. Когда Вы перезваниваете, включается мелодия или робот предлагает Вам оставаться на линии. Как правило, никто не отвечает, но при этом Вы заплатите за международный звонок.
Проверяя в своем телефоне список "пропущенных звонков", Вы видите, что Вам звонили с неизвестного номера, как правило, с заграничного. Когда Вы перезваниваете, включается мелодия или робот, который поздравляет Вас с выигрышем ценного приза и предлагает ответить на несколько простых вопросов или предлагает оставаться на линии, чтобы Вам объяснили, как получить свой приз. Как правило, никто не отвечает. В результате Вы остаетесь без приза, но при этом Вы заплатите за международный звонок.
Как избежать этого?
- Не перезванивайте на незнакомые номера (особенно международные);
- Если Вас уведомили о том, что Вы выиграли, не звоните сразу по номеру, указанному в сообщении, уточните информацию о розыгрыше у его организатора, позвонив на официальные номера компании;
- Уточняйте на официальном сайте или в Службе Заботы о Клиентах стоимость минуты звонков на международные направления.
Клиенты Orange все чаще получают SMS -сообщения с неизвестных номеров, как правило, международных.
Тексты сообщений различные, часто интригующие, но во всех случаях в них просят перезвонить по указанному в сообщении номеру, или перейти по веб-ссылке, которая может заразить телефон вирусами. Те, кто звонят по этим номерам, рискуют потерять деньги или минуты со счета, потому что они будут тарифицироваться как международные звонки, по стандартной цене.
При переходе по ссылке в сообщении на Ваш телефон устанавливается вирус. После этого зараженный телефон автоматически отправляет сообщения с аналогичными ссылками на все контакты в телефонной книге абонента или на другие международные номера, за которые будет взиматься плата. Таким образом, Вы можете получить такое сообщение даже от друга. Сообщение может содержать безобидную фразу, например, «У вас есть голосовая почта. Вы можете послушать его, нажав на ссылку ниже», «Посмотрите, какие фотографии мы нашли о нас», «Ваша посылка прибыла. Подробности смотрите здесь».
Вирусы могут получать доступ к личной информации в памяти телефона (телефонная книга, картинки, заметки, электронная почта, пароли, сообщения, данные банковских карт и т. д.), а также рассылать вирус по многим другим контактам в телефонной книге, подвергая опасности близких людей.
Эти попытки мошенничества используются неизвестными лицами, которые стремятся обмануть клиентов и получить незаконные доходы, используя различные методы. Тем, кто получает такие сообщения, настоятельно рекомендуем их игнорировать.
Как избежать этого?
- Рекомендуем Вам не звонить на неизвестные международные номера;
- Не переходите по ссылкам в текстовых сообщениях, не убедившись в том, что сообщение отправлено кем-то, кого Вы знаете.
Безопасность Вашего телефона
На Вашем устройстве хранится много конфиденциальных данных, таких как контактная информация, электронная почта, банковские приложения, личные фотографии и т. д. Чтобы защитить свои данные и конфиденциальность, если Ваше устройство потеряно или попадет к посторонним лицам, помните о следующих рекомендациях:
- Настройте пароль блокировки телефона;
- Убедитесь, что Ваше мобильное устройство автоматически блокируется;
- Измените изначально установленный PIN-код SIM-карты;
- Загружайте приложения только из проверенных источников;
- Всегда проверяйте разрешения загружаемых приложений;
- Установите обновления;
- Всегда обращайте внимание на ссылки, полученные по электронной почте, SMS или приложениям для обмена сообщениями;
- Не сохраняйте персональные данные, например, пароли или PIN-коды в SMS-сообщениях, электронной почте или в заметках;
- Блокируйте автоматическое подключение к сети Wi-Fi;
- Отключайте Bluetooth, когда Вы им не пользуетесь;
- Не оставляйте без присмотра телефон со вставленной SIM-картой;
В случае, если Вы столкнулись с одной из указанных ситуаций, рекомендуем принять следующие меры для предотвращения и минимизации рисков мошенничества.
Данные рекомендации предлагаются компанией Orange, при этом компания не берет на себя какие-либо обязательства или ответственность за эффективность данных мер. Клиент обязан проявлять должную осмотрительность, чтобы не оказаться в данных ситуациях.
Клиент обязан проявлять должную осмотрительность, чтобы не оказаться в данных ситуациях.
Приложения и операционные системы
- Никогда не позволяйте устанавливать приложения или файлы из неизвестных источников. Всегда читайте отзывы пользователей и разрешения приложений;
- Обновляйте операционную систему, когда запускается новая версия. Обновления для операционных систем часто содержат исправления, устраняющие уязвимости в системе безопасности;
- Установите на телефон авторизованную антивирусную программу. Ищите приложения, которые специально защищают вас от вредоносных программ (вирусов), удаленного изменения или удаления данных и т.д.
Будьте внимательны, если хотите продать свой телефон
- Если Вы продаете телефон, убедитесь, что вернули его к первоначальным настройкам (factory reset). Это поможет очистить телефон от любого контента, связанного с Вами – эту опцию можно найти в меню настроек телефона/
В случае, если Вы потеряли или у Вас украли телефон
Позвоните как можно скорее в Службу заботы о Клиентах Orange чтобы заблокировать исходящие звонки и/или входящие.
1. С любого телефона Orange, наберите 777;
2. Со стационарного телефона, наберите 022 977 777;
- Перед блокировкой Вы можете попросить, позвонив в Службу заботы о Клиентах, чтобы входящие звонки остались на несколько часов активными. Таким образом можно помочь человеку, который, возможно, желает вернуть Ваш телефон, легче разыскать Вас. Отправьте с других номеров Orange сообщение с Вашим контактным номером телефона, на потерянный мобильный телефон
Пример сообщения: "Перезвоните, пожалуйста, по номеру XXXXXXXXX чтобы вернуть мне телефон. Спасибо";
- Поменяйте пароли и идентификационные коды в социальных сетях, электронной почте и / или приложении на телефоне, свяжитесь с банком, чтобы заблокировать счет и / или кредитную / дебетовую карту. Эти личные данные могут быть скомпрометированы в случае, если Вы хранили данную информацию в украденном телефоне;
- В случае кражи, срочно подайте заявление в Комиссариат полиции, предпочтительно, в секторе, в котором у Вас украли телефон. Но Вы должны знать, что вам будет необходимо указать в заявлении IMEI телефона. IMEI является серийным номером, который имеет только Ваш телефон, и который Вы должны знать заранее.
Наберите *#06# чтобы узнать IMEI телефона. Запишите номер, который появится на экране, например, в ежедневник, и держите его под рукой.
Для большей надежности, будет неплохо запросить копию заявления после того, как оно будет зарегистрировано.
Если Вы нашли SIM-карту и хотите разблокировать входящие/исходящие звонки, Вы можете обратиться в любой магазин Orange с удостоверением личности.
Если Вы не нашли потерянную SIM-карту, вы можете обратиться в любой магазин Orange, с удостоверением личности, чтобы получить новую SIM-карту.
Безопасность в социальных сетях
В случае, если Вы столкнулись с одной из ниже указанных ситуаций, рекомендуем принятие следующих мер, в успех предотвращение или уменьшения рисков мошенничества.
Данные рекомендации предлагаются компании Orange без принятие на себя какого-либо обязательство или ответственность за эффективность данных мер.
Клиент обязан проявлять должную осмотрительность, чтобы не оказаться в данных ситуациях.
Просьбы от друзей через социальные сети
„Завтра возвращаюсь в Молдову. Положи, пожалуйста, на номер … 100 лей, чтобы можно было звонить, потом верну тебе деньги”. Тексты SMS с просьбами могут быть разные, цель заставить Вас положить деньги на другой счет, не задумываясь. И для большей убедительности, мошенники могут обратиться даже по имени, которое они могут узнать всевозможными путями.
- Попробуйте перезвонить человеку, от которого вы получили SMS или близким родственникам, которые предположительно могут быть в опасности, чтобы удостовериться в правдивости информации.
Соблюдайте конфиденциальность
Если Вы участвуете в публичных форумах, в чатах или пользуетесь социальными сетями, вы должны осознавать, что любая информация, которую вы публикуете, может быть прочитана, собрана или использована другими пользователями, в том числе, для отправки Вам нежелательных сообщений. Ответственность за доступ или использование информации, которой вы решите поделиться с другими людьми, каждый несет лично.
- Призываем Вас не делиться персональной информацией (например, имя, номер телефона, адреса, пароли, и т.д.) на подобных сайтах;
- Прочитайте политику конфиденциальности социальной сети, которую вы используете и в которой у Вас есть профиль;
- Установите параметры конфиденциальности таким образом, чтобы только Ваши друзья могли видеть Ваши личные данные, сообщения, фотографии и интересы;
- Принимайте или добавляйте в свой список друзей только тех людей, которых Вы знаете и / или в отношение которых Вы уверены, что у них нет плохих намерений;
- В переписках на социальных страницах, избегайте размещения своих данных, таких как: реквизиты банковских счетов (в том числе номер кредитной/дебетовой карты), пароли или коды идентификации, политические и религиозные взгляды. Публикация таких данных может навредить вам.
Видео-поздравления, забавные приложения, игры в социальных сетях - подобные развлечения становятся все более популярными. Уделяйте больше внимания деталям. Условия, написанные мелким шрифтом, могут говорить о том, что вы даете согласие на доступ к Вашим личным данным или, в других случаях, у вас просят номер телефона.
Если Вы предоставили личную информацию мошенникам действующем посредством социальных сетей , Вам следует немедленно изменить пароли или идентификационные коды и заблокировать Ваш банковский счет и / или кредитную / дебетовую карту, которые могут быть подвержены риску.
Ваша Безопасность онлайн
Смартфоны больше не являются простым средством связи. Поскольку большая часть нашей повседневной жизни начинает перемещаться в онлайн, хорошо знать об опасностях, которые могут возникнуть в этой среде.
В случае, если Вы столкнулись с одной из ниже указанных ситуаций, рекомендуем принять следующие меры, чтобы предотвратить или уменьшить риск мошенничества.
Данные рекомендации предлагаются компанией Orange, при этом компания не берет на себя какие-либо обязательства или ответственность за эффективность данных мер
Клиент обязан проявлять должную осмотрительность, чтобы не оказаться в данных ситуациях.Фальшивые приложения
Приложения, загруженные с различных сайтов, или через подозрительные ссылки могут заставить Ваш смартфон или планшет делать что-либо без вашего ведома, например, звонить на платные номера, отправлять сотни SMS, MMS на неизвестные номера, делиться сообщениями со встроенными веб-ссылками с другими пользователями в социальных сетях. и т.д. Некоторые фальшивые приложения могут создавать ложные отказы в работе телефона или красть Ваши личные данные.
- Загружайте приложения только из надежных источников, которые уже имеют положительные отзывы от пользователей;
- Установите в телефоне авторизованную антивирусную программу;
- При загрузке мобильного контента из интернет-ресурсов внимательно читайте условия пользования и любую информацию, помеченную знаком *;
- Не открывайте ссылки и сообщения из неизвестных источников.
Мошеннические e-mail–сообщения или схемы „phishing”
Фишинг (с английского "рыбалка") является средством, с помощью которого мошенники собирают конфиденциальную информацию, такую как имя пользователя и пароль, номер телефона, дату рождения, номер кредитной карты или других персональных данных, которые в дальнейшем могут использоваться при совершении различных видов мошенничества или других правонарушений.
В большинстве случаев фишинг происходит посредством мошеннического использования электронной почты, SMS, MMS, приложений для обмена сообщениями, всплывающих окон. Целью этих мошеннических электронных писем часто является вызов мгновенной реакции у пользователя, так как их текст настаивает на принятии незамедлительных мер. Например, они могут потребовать у потребителей "немедленно обновить личную информацию в своем аккаунте " или "немедленно оплатить услуги, перейдя по ссылке". Эти мошеннические электронные письма могут казаться отправленными из законно действующих компаний, с которыми регулярно сталкиваются пользователи. Часто они содержат логотипы компании или учреждения, которые кажутся подлинными и могут включать веб-ссылки и графическую информацию, которые заставят Вас поверить в законность запросов о личной информации.
Как избежать этого?
Orange никогда не запросит у Вас личную информацию по электронной почте, социальным сетям, SMS или через другие типы сообщений.
Если Вы получаете подозрительное письмо, в котором утверждается, что оно от Orange:
- Не отвечайте и не открывайте вложения. Вместо этого свяжитесь с Orange напрямую и убедитесь, что электронная почта является законной;
- Не нажимайте ни на какие веб-ссылки, указанные в электроннм письме или сообщении, даже если оно выглядит подлинным, и не предоставляйте никакой личной информации;
- Если Вы предоставили личную информацию мошенникам посредством электронной почты или сообщения, необходимо как можно быстрее изменить пароли или идентификационные коды и заблокировать Ваш банковский счет и / или кредитную / дебетовую карту, которые могут быть подвержены риску.
Как и Orange, большинство известных компаний не будут отправлять Вам электронную почту с запросом сугубо личной информации. Всегда с подозрением относитесь к нежелательным запросам и не предоставляйте какой-либо личной информации.
Ваша безопасность в Wi-Fi-сети
Публичные Wi-Fi сети (например, в заведениях общественного питания ) может быть небезопасным и в таком случае Ваши личные данные могут быть легко украдены.
В случае, если Вы столкнулись с одной из ниже указанных ситуаций, рекомендуем принятие следующих мер, в успех предотвращение или уменьшения рисков мошенничества.
Данные рекомендации предлагаются компании Orange без принятие на себя какого-либо обязательство или ответственность за эффективность данных мер.
Клиент обязан проявлять должную осмотрительность, чтобы не оказаться в данных ситуациях.
Если вы используете незащищённую сеть Wi-Fi при этом Вы подключаетесь к некодированному сайту или к сайту, который использует кодировку только на странице sign-in, личная информация (пароли, финансовые данные, контакты, фотографии и т.д.) могут может подвергаться опасности.
- Старайтесь избегать сайтов, которые запрашивают авторизацию, когда вы пользуетесь бесплатным Wi-Fi;
- Избегайте отправки паролей, данных банковских карточек или другой финансовой информации через незащищенные публичные сети Wi-Fi;
- Всегда сохраняйте обновленное антивирусное программное обеспечение, позволяя ему обновляться всякий раз, когда это необходимо;
- Не оставайтесь в своем аккаунте, если в этом нет необходимости. Когда закончите пользоваться аккаунтом, выйдите соответствующим образом, прежде чем вводить новый веб-адрес в адресной строке браузера.
Если Вы предоставили личную информацию во время использования незащищённого подключения Wi-Fi, рекомендуем Вам изменить пароли или идентификационные коды и заблокировать Ваш банковский счет и / или кредитную / дебетовую карту, которые могут быть подвержены риску.
Безопасность кода PIN
Мобильные устройства часто хранят не только личную информацию, но и бизнес-данные в различных формах: контакты, SMS, электронная почта, календарь, документы и т.д. Обеспечение адекватной защиты данных, хранящихся на устройстве, является важным для безопасности вашей информации. Ниже Вы найдете несколько советов, которые следует иметь в виду.
Что такое PIN-код для моего телефона?
Пароль PIN (персональный идентификационный номер ) - это числовой код (состоящий из 4-12 цифр) конфиденциального характера, который используется для предотвращения несанкционированного доступа к вашей карте Orange.
PIN-код требуется при запуске мобильного телефона или когда Вы вставляете SIM-карту в другой телефон. Если PIN-код введен неправильно три раза подряд, телефон будет заблокирован, пока Вы не введете другой код, который называется PUK-код (ключ открытия PIN).
Стандартный PIN-код SIM - SIM-карты Orange - 1111.
PIN-код и PUK-код устанавливаются оператором, но только PIN-код может быть изменен пользователем.
Следуйте приведенным ниже рекомендациям для обеспечения безопасности Вашего мобильного телефона
Убедитесь, что в мобильном телефоне активирован запрос PIN-кода.
- Если у Вашей SIM-карты стандартный PIN-код, типа 0000, 1111 или 1234, рекомендуем его изменить сразу, как только Вы начнете пользоваться мобильным телефоном;
- При настройке PIN-кода, выбирайте такой номер, который сложно будет подобрать постороннему человеку, но при этом Вам его будет легко запомнить.
Если Ваш телефон поддерживает функцию autolock *, рекомендуем её активировать. В случае кражи Вашего телефона (при включенной функции), никто не сможет получить доступ к Вашей личной информации и не сможет совершать звонки.
*При выключении телефона, автоматически блокируется доступ к SIM-карточке, до тех пор, пока не будет введен верный код..
Если Ваш телефон был украден, пройдите по этой ссылке, чтобы получить информацию о том, как поступить дальше.
Безопасность систем PBX
Рекомендации для безопасности пользователей систем PBX
Ниже приведены советы и полезная информация для обеспечения безопасности систем PBX и снижения в связи с этим рисков мошенничества. Этот список оперативных действий поможет Вам защитить Ваши устройства. Настоятельно просим Вас скоординировать приведенные ниже действия с IT-специалистом.
Несколько советов, которые помогут снизить риски мошенничества, связанного со стационарной связью.
Пользуйтесь приватными IP-адресами
Пользуйтесь приватными IP- адресами, чтобы предотвратить доступ к вашей локальной сети из Интернета или других сетей.
Используйте сервер по назначению
Используйте сервер (на котором установлен пакет Asterisk, Trixbox, Elastix и т.д.) исключительно для услуг телефонной связи.
Правильно настройте Firewall
Ограничьте серверы Asterisk сетью Интернет или другими сетями при помощи устройств типа аппаратного брандмауэра Firewall. Настройте software firewall, в системе Linux - iptables chains. Рекомендуется блокировать трафик из неавторизованных источников (из WAN, LAN). Принимайте трафик только от поставщиков VoIP . Не позволяйте подключать оборудование VoIP к сети Интернет.
PIN-коды и пароли
Поскольку для осуществления атак на системы PBX, обычно используется доступ через стандартные пароли или пароли по умолчанию, рекомендуем сменить все первоначальные пароли, которые предустановлены в системах фиксированной телефонии.
Используйте надежные пароли для транков/Trunks) и расширений. Минимальные требования для надежного пароля:
- Не менее 12 символов (рекомендуется более 14 символов);
- пароль должен содержать минимум одну заглавную букву, одну прописную, цифру и один символ не-алфавитного характера.
Пароли не должны быть доступны лицам за пределами компании, ни при каких обстоятельствах (например, посторонним специалистам, устраняющим проблемы, существующие на сервере некоторые проблемы с сервером). В том случае, если Вы сообщили пароль третьему лицу (для проведения работ по конфигурации /реконфигурации и т.д.) рекомендуем Вам сменить пароль по окончанию работ.
Установите запрет на незарегистрированные вызовы типа guest (при использовании Asterisk)
Для этого необходимо отредактировать в файле /etc/asterisk/sip.conf
Allowguest=yes c allowguest=no;
либо выполнить эти изменения из графического интерфейса.
Отключите ответы о неверном пароле (при работе с Asterisk)
По умолчанию Asterisk возвращает различные ошибки о неверном пароле как для существующего, так и для несуществующего расширения.
Существуют программы для взлома паролей, которые могут легко обнаружить существующие и не существующие расширения, и собирают только те, что настроены.
Для снижения этой опасности, необходимо сделать изменения в файле /etc/asterisk/sip.conf:
alwaysauthreject = no c alwaysauthreject = yes и перезапустить услугу Asterisk, либо выполнить изменения из графического интерфейса.
После такой настройки, Asterisk будет отвечать на любые неверные авторизации ошибкой «401 Unauthorized» и не сообщая детали.
Ограничивайте количество одновременных звонков для каждого номера
Для большей надежности, рекомендуем Вам ограничить количество одновременных звонков, которые можно осуществлять с каждого номера ((расширения).
Ограничивайте типы вызовов
Обычно, в целях мошенничества, для стационарной связи используются номера международных направлений и премиум-услуги. Поэтому рекомендуем Вам принять во внимание возможность блокировки международных направлений, в том случае, если Ваши сотрудники не звонят за границу по служебным вопросам.
Многие системы фиксированной связи позволяют осуществлять звонки на международные направления только авторизованными пользователями, которые владеют PIN-кодом. Номер PIN-кода должен быть разным для каждого пользователя. В момент осуществления звонка система регистрирует его детали, а также и введенный PIN-код.
Ограничивайте время доступа
Чтобы не попасться, мошенники зачастую решают проводить атаки на системы стационарной связи в ночное время. Риск можно минимизировать ограничением звонков в нерабочее время. Важно не блокировать возможность звонков по экстренным номерам (901, 902, 903).
Неавторизованный доступ
Позаботьтесь о том, чтобы ограничить доступ к системе стационарной связи лицам, не работающим в компании.
Конференц-связь и переадресация звонков
Поскольку на эту опцию охотятся мошенники, рекомендуем отключить ее. Доступ к ней должен быть только у авторизованных сотрудников, использующих ее в рабочих интересах. В случае опций конференц-связи, необходимо контролировать ее использование при помощи PIN-кода.
Мониторинг направлений и выявление атак
Проверяйте фактуры и делайте периодически подробную расшифровку звонков, для обнаружения неавторизованных или подозрительных звонков.
Кроме того, рекомендуем проверять направления SIP и автоматические извещения ответственных лиц в случае атаки.
Физическая безопасность
Изучите возможность пересмотреть требования к физической охране, в том числе и дистанционного обслуживания систем телефонной связи, таких как сигнализация, обнаружение вторжений, видеонаблюдение.
Примечание: внедрение перечисленных выше рекомендаций не гарантирует полного исключения фактов возможного мошенничества, связанных с системами PBX, но, безусловно, снижает риск их возникновения.