Noziedznieki var nozagt jūsu tālruņa numuru. Lūk, kā to apturēt
Noziedznieki var nozagt jūsu tālruņa numuru, izliekoties par jums, un pēc tam pārvietojot savu numuru uz citu tālruni. Pēc tam viņi saņems drošības kodus, kas nosūtīti pa tālruni SMS, palīdzot viņiem piekļūt jūsu bankas kontam un citiem drošiem pakalpojumiem.
Kas ir Port Out Scam?
“Port out scams” ir liela problēma visai mobilo sakaru nozarei. Šajā scam, noziedznieks izliekas par jums un pārvieto savu pašreizējo tālruņa numuru uz citu mobilo sakaru operatoru. Šis process ir pazīstams kā „pārnešana”, un tas ir paredzēts, lai ļautu saglabāt tālruņa numuru, kad pārslēdzaties uz jaunu mobilo sakaru operatoru. Pēc tam visas īsziņas un zvani uz jūsu tālruņa numuru tiek nosūtīti uz savu tālruni, nevis jūsu.
Tā ir liela problēma, jo daudzi tiešsaistes konti, ieskaitot bankas kontus, izmanto jūsu tālruņa numuru kā divu faktoru autentifikācijas metodi. Viņi neļaus jums pierakstīties, nenosūtot tālrunī pirmo kodu. Bet pēc tam, kad ir notikusi pārnēsāšanas scam, noziedznieks saņems šo drošības kodu savā tālrunī. Viņi varētu to izmantot, lai piekļūtu jūsu finanšu kontiem un citiem jutīgiem pakalpojumiem.
Protams, šāda veida uzbrukums ir visbīstamākais, ja uzbrucējam jau ir piekļuve jūsu citiem kontiem, piemēram, ja viņiem jau ir jūsu tiešsaistes bankas parole vai piekļuve jūsu e-pasta kontam. Bet tas ļauj uzbrucējam apiet SMS ziņojumus, kas paredzēti, lai aizsargātu jūs šajā situācijā.
Šis uzbrukums ir pazīstams arī kā SIM nolaupīšana, jo tas pārvieto jūsu tālruņa numuru no jūsu pašreizējās SIM kartes uz uzbrucēja SIM karti.
Kā darbojas Port Out Scam Work?
Šis scam ir daudz kopīgs ar identitātes zādzību. Kāds, kam ir jūsu personīgā informācija, izliekas par jums, lūdzot mobilo sakaru operatoru pārvietot savu tālruņa numuru uz jaunu tālruni. Šūnu pārvadātājs lūgs viņiem sniegt personisku informāciju, lai identificētu sevi, bet bieži vien jūsu sociālās apdrošināšanas numurs ir pietiekami labs. Perfekta pasaulē jūsu sociālā nodrošinājuma numurs būtu privāts, bet, kā mēs redzējām, daudzi amerikāņu sociālā nodrošinājuma numuri ir noplūduši daudzu lielo uzņēmumu pārkāpumos..
Ja persona var veiksmīgi apgūt mobilo sakaru operatoru, tas notiek, un visas jums nosūtītās īsziņas un jums paredzētie tālruņa zvani tiks novirzīti uz viņu tālruni. Jūsu tālruņa numurs ir saistīts ar viņu tālruni, un jūsu pašreizējam tālrunim vairs nebūs tālruņa zvanu, īsziņu sūtīšanas vai datu pakalpojumu.
Tas tiešām ir tikai viens no sociālā inženierijas uzbrukuma variantiem. Kāds aicina uzņēmumu, kas izliekas par kādu citu, un izmanto sociālo inženieriju, lai piekļūtu tam, ko viņiem nevajadzētu. Tāpat kā citi uzņēmumi, mobilo sakaru operatori vēlas, lai likumīgie klienti varētu būt pēc iespējas vieglāki, tāpēc viņu drošība var nebūt pietiekami cieša, lai novērstu visus uzbrucējus.
Kā pārtraukt portu izkrāpšanu
Iesakām pārliecināties, ka ar mobilo sakaru operatoru ir noteikts drošs PIN. Šis PIN būs vajadzīgs, kad pārvietojat tālruņa numuru. Daudzi mobilo sakaru operatori pirms tam tikai izmantoja pēdējos četrus ciparus no jūsu sociālā nodrošinājuma numura kā PIN kodu, kas padarīja ostas izkrāpšanu daudz vieglāk noņemt..
- AT&T: Pārliecinieties, vai tiešsaistē ir iestatīts “bezvadu piekļuves kods” vai PIN. Tas atšķiras no standarta paroles, ko izmantojat, lai pierakstītos savā tiešsaistes kontā, un tam jābūt no četriem līdz astoņiem cipariem. Iespējams, arī vēlaties iespējot “papildu drošību” tiešsaistē, kas padarīs jūsu bezvadu piekļuves kodu nepieciešamo vairākās situācijās.
- Sprint: Sniedziet PIN tiešsaistē manā Sprint tīmekļa vietnē. Līdztekus jūsu konta numuram šis PIN tiks izmantots, lai apstiprinātu jūsu identitāti, kad pārvietojat tālruņa numuru. Tas atšķiras no standarta tiešsaistes lietotāja konta paroles.
- T Mobile: Zvaniet uz T-Mobile klientu apkalpošanas centru un lūdziet savam kontam pievienot “Port Validation”. Šī ir jauna sešu līdz piecpadsmit ciparu parole, kas jāiesniedz, kad pārnesat savu numuru. Mēs nezinām, kāpēc, bet T-Mobile neļauj jums to darīt tiešsaistē un liek jums zvanīt.
- Verizon: Iestatiet četru ciparu konta PIN. Ja neesat jau iestatījis vienu vai neatceries to, varat to mainīt tiešsaistē, lietotnē My Verizon vai zvanot uz klientu apkalpošanas dienestu. Jums ir arī jānodrošina, ka jūsu My Verizon tiešsaistes kontam ir droša parole, jo šo paroli var izmantot, pārsūtot tālruņa numuru.
Ja jums ir cits mobilo sakaru operators, pārbaudiet sava pārvadātāja vietni vai sazinieties ar klientu apkalpošanas dienestu, lai uzzinātu, kā aizsargāt savu kontu.
Diemžēl ir visi veidi, kā apiet visus šos drošības kodus. Piemēram, daudziem pārvadātājiem uzbrucējs, kas var piekļūt jūsu tiešsaistes kontam, var mainīt jūsu PIN. Mēs arī nebūtu pārsteigti, ja kāds no jūsu mobilo sakaru operatoriem varētu teikt: „Es aizmirsu savu PIN” un kaut kādā veidā atiestatīt to, ja viņi zina pietiekami daudz personiskās informācijas. Pārvadātājiem ir jāatrod veids, kā cilvēkiem, kas aizmirst par PIN, tos atiestatīt. Bet tas ir viss, ko jūs varat darīt, lai pasargātu sevi no pārnešanas.
Mobilo sakaru tīkli strādā pie drošības uzlabošanas. Lielie četri ASV mobilo sakaru uzņēmumi - AT & T, Sprint, T-Mobile un Verizon - strādā kopā ar kaut ko, ko sauc par „Mobile Authentication Taskforce”, lai padarītu izkrāpšanu un citus krāpšanas veidus grūtāk noņemamus.
Izvairieties no sava tālruņa numura kā drošības metodes
Tālruņa numuru portu izkrāpšana ir viens no iemesliem, kāpēc iespējams izvairīties no SMS, kas balstīta uz divpakāpju drošību. Mēs visi gribam domāt, ka mūsu tālruņu numuri ir pilnīgi mūsu kontrolē un saistīti tikai ar mūsu pašu tālruni. Patiesībā tas vienkārši nav taisnība, ja paļaujas uz savu tālruņa numuru, jūs paļaujas uz mobilo sakaru operatora klientu apkalpošanu, lai aizsargātu savu tālruņa numuru un apturētu uzbrucējus no tā zādzības.
Tā vietā, lai saņemtu drošības kodus, izmantojot īsziņu, mēs iesakām izmantot citas divu faktoru drošības metodes, piemēram, Authy lietotni kodu ģenerēšanai. Šīs lietotnes ģenerē kodu jūsu tālrunī, tāpēc noziedzniekam ir nepieciešams, lai jūsu tālrunis būtu atbloķēts, lai saņemtu drošības kodu.
Diemžēl daudzi tiešsaistes pakalpojumi liek jums izmantot SMS verifikāciju ar tālruņa numuru un nesniegt citu iespēju. Un, pat ja pakalpojumi sniedz citu iespēju, viņi var jums nosūtīt kodu uz tālruņa numuru kā rezerves metodi, tikai gadījumā. Jūs nevarat vienmēr izvairīties no SMS kodiem.
Tāpat kā viss dzīvē, nav iespējams pilnīgi sevi aizsargāt. Viss, kas jums jādara, ir apgrūtināt uzbrucējus - saglabāt jūsu ierīces drošas un paroles privāti, nodrošināt, ka jums ir drošs PIN, kas saistīts ar jūsu mobilā tālruņa kontu, un izvairieties no SMS verifikācijas svarīgiem pakalpojumiem.
Attēla kredīts: Foto.Touch / Shutterstock.com.