Nusikaltėliai gali pavogti jūsų telefono numerį. Štai kaip juos sustabdyti
Nusikaltėliai gali pavogti jūsų telefono numerį, apsimeta, kad jūs esate, ir tada perkeliate savo numerį į kitą telefoną. Tada jie gaus apsaugos kodus, išsiųstus SMS žinutėmis savo telefone, padėdami jiems pasiekti banko sąskaitą ir kitas saugias paslaugas.
Kas yra „Port Out“ sukčiavimas?
„Port out scams“ yra didelė problema visai korinio ryšio pramonei. Šiame sukčiai nusikaltėlis apsimeta esąs ir perkelia esamą telefono numerį į kitą korinio ryšio operatorių. Šis procesas vadinamas „perkėlimu“ ir sukurtas taip, kad leistų jums išsaugoti savo telefono numerį, kai persijungiate į naują korinio ryšio operatorių. Tada bet kokie tekstiniai pranešimai ir skambučiai į jūsų telefono numerį siunčiami į savo telefoną vietoj jūsų.
Tai didelė problema, nes daugelis internetinių paskyrų, įskaitant banko sąskaitas, naudoja jūsų telefono numerį kaip dviejų veiksnių autentifikavimo metodą. Jie neleis jums prisijungti neperduodami kodo pirmiausia į telefoną. Bet po to, kai buvo atliktas perkėlimo sukčiavimas, nusikaltėlis gaus šį apsaugos kodą savo telefone. Jie galėjo ją naudoti norėdami gauti prieigą prie jūsų finansinių sąskaitų ir kitų slaptų paslaugų.
Žinoma, tokio tipo atakos yra pavojingiausios, jei užpuolikas jau turi prieigą prie kitų paskyrų, pavyzdžiui, jei jie jau turi savo internetinės bankininkystės slaptažodį, arba prieigą prie el. Pašto paskyros. Bet tai leidžia užpuolikui apeiti SMS žinutes, skirtas apsaugoti jus šioje situacijoje.
Šis išpuolis taip pat žinomas kaip SIM užgrobimas, nes jis perkelia jūsų telefono numerį iš dabartinės SIM kortelės į užpuoliko SIM kortelę.
Kaip veikia „Port Out Scam“ darbas?
Šis sukčiai turi daug bendro su tapatybės vagyste. Kažkas, turintis jūsų asmeninę informaciją, apsimeta, kad esate jūsų, prašydamas mobiliojo ryšio operatoriaus perkelti savo telefono numerį į naują telefoną. Mobiliojo ryšio operatorius paprašys, kad jie pateiktų tam tikrą asmeninę informaciją, kad galėtų ją identifikuoti, tačiau dažnai pateikiant savo socialinio draudimo numerį yra pakankamai gera. Puikiame pasaulyje jūsų socialinio draudimo numeris būtų privatus, bet, kaip matėme, daugelis amerikiečių socialinio draudimo numerių nutekėjo daugelio didelių įmonių pažeidimuose.
Jei asmuo gali sėkmingai apgauti savo mobiliojo ryšio operatorių, perjungimas vyksta ir visi jums siunčiami SMS pranešimai bei jums paskambinti skambučiai bus nukreipiami į jų telefoną. Jūsų telefono numeris yra susietas su jų telefonu, o jūsų dabartiniame telefone nebebus telefono skambučio, teksto ar duomenų paslaugos.
Tai tikrai tik dar vienas socialinio inžinerijos atakos variantas. Kažkas vadina įmonę, kuri apsimeta, kad ji yra kažkas, ir naudojasi socialine inžinerija, kad gautų prieigą prie to, ką jie neturėjo. Kaip ir kitos įmonės, korinio ryšio operatoriai nori, kad teisėtiems klientams būtų kuo lengviau, todėl jų saugumas gali būti nepakankamas, kad atlaikytų visus užpuolikus.
Kaip sustabdyti „Port Out“ sukčiavimą
Rekomenduojame užtikrinti, kad jūsų mobiliojo ryšio operatoriui būtų nustatytas saugus PIN kodas. Šis PIN kodas bus reikalingas perkeldami telefono numerį. Daugelis korinio ryšio operatorių anksčiau tik naudojosi paskutiniais keturiais savo socialinio draudimo numerio skaitmenimis kaip PIN kodu, dėl kurio daugeliu atvejų buvo lengviau ištrinti sukčiavimą.
- AT&T: Įsitikinkite, kad nustatėte „bevielį prieigos kodą“ arba PIN kodą. Tai skiriasi nuo standartinio slaptažodžio, kurį naudojate prisijungdami prie internetinės paskyros, ir turi būti keturių iki aštuonių skaitmenų. Taip pat galite įjungti „papildomą saugumą“ internete, o tai leis jūsų belaidžio ryšio kodą reikalauti daugiau situacijų.
- Sprintas: „My Sprint“ svetainėje pateikite PIN kodą. Kartu su jūsų paskyros numeriu šis PIN kodas bus naudojamas jūsų tapatybei patvirtinti perkeldami telefono numerį. Jis skiriasi nuo standartinio internetinio vartotojo paskyros slaptažodžio.
- „T-Mobile“: Skambinkite „T-Mobile“ klientų aptarnavimo tarnybai ir paprašykite pridėti „Port Validation“. Tai naujas šešių iki penkiolikos skaitmenų slaptažodis, kuris turi būti pateikiamas perkėlus numerį. Nežinome, kodėl, bet „T-Mobile“ neleidžia tai padaryti internete ir verčia jus skambinti.
- „Verizon“: Nustatykite keturių skaitmenų paskyros PIN kodą. Jei dar nenustatėte arba neprisimenate, galite jį pakeisti internetu „My Verizon“ programoje arba paskambinę klientų aptarnavimo tarnybai. Taip pat turėtumėte užtikrinti, kad „My Verizon“ paskyroje būtų saugus slaptažodis, nes šis slaptažodis galėtų būti naudojamas perkeldami jūsų telefono numerį.
Jei turite kitą mobiliojo ryšio operatorių, patikrinkite savo vežėjo svetainę arba susisiekite su klientų aptarnavimo tarnyba ir sužinokite, kaip apsaugoti paskyrą.
Deja, visuose šiuose saugumo koduose yra būdų. Pavyzdžiui, daugeliui vežėjų užpuolikas, galintis pasiekti jūsų internetinę paskyrą, gali pakeisti jūsų PIN kodą. Mes taip pat nenustebtume, jei kas nors galėtų išnaudoti visus jūsų mobiliojo ryšio operatorius, sakydamas: „Pamiršau savo PIN kodą“ ir kažkaip iš naujo nustatykite, jei jie žinojo pakankamai asmeninės informacijos. Vežėjai turi turėti galimybę žmonėms, kurie pamiršo savo PIN, juos iš naujo nustatyti. Bet visa tai galite padaryti, kad apsisaugotumėte nuo perkėlimo.
Mobilieji tinklai siekia sustiprinti savo saugumą. Didžiosios keturios JAV korinio ryšio įmonės - „AT & T“, „Sprint“, „T-Mobile“ ir „Verizon“ - dirba kartu su „mobiliojo autentifikavimo darbo grupe“, kad sukčiavimo ir kitų sukčiavimo būdų perkėlimas būtų sunkesnis.
Venkite pasitikėjimo savo telefono numeriu kaip saugumo metodu
Telefono numerio prievadai yra viena iš priežasčių, kodėl turėtumėte vengti SMS žinučių dviejų pakopų saugumo. Visi norime manyti, kad mūsų telefono numeriai yra visiškai mūsų kontroliuojami ir susiję tik su mūsų turimu telefonu. Tiesą sakant, tai tiesiog netiesa, kai pasitikite savo telefono numeriu, pasitikite savo mobiliojo ryšio paslaugų teikėju, kad apsaugotumėte savo telefono numerį ir užkirstumėte kelią užpuolėjams nuo vagystės.
Vietoj to, kad būtų siunčiami saugos kodai per tekstinį pranešimą, rekomenduojame naudoti kitus dviejų veiksnių saugumo metodus, pvz., „Authy“ programą, skirtą kodų generavimui. Šios programos sukuria kodą savo telefone, todėl nusikaltėlis turėtų turėti savo telefoną ir atrakinti, kad gautumėte apsaugos kodą.
Deja, daugelis interneto paslaugų reikalauja, kad naudodamiesi telefono numeriu gautumėte SMS patvirtinimą ir nenurodytumėte kito pasirinkimo. Ir netgi tada, kai paslaugos teikia kitą galimybę, jos gali leisti jums atsiųsti kodą į savo telefono numerį kaip atsarginį metodą. Ne visada galite išvengti SMS kodų.
Kaip ir viskas gyvenime, neįmanoma visiškai apsisaugoti. Viskas, ką galite padaryti, yra apsunkinti atakuotojų saugumą ir privatų slaptažodžius, užtikrinkite, kad turėtumėte saugų PIN kodą, susijusį su jūsų mobiliojo telefono paskyra, ir venkite SMS patvirtinimo svarbioms paslaugoms.
Vaizdo kreditas: Foto.Touch / Shutterstock.com.