If-Koubou

Noziedznieki var nozagt jūsu tālruņa numuru. Lūk, kā tos apturēt

Noziedznieki var nozagt jūsu tālruņa numuru. Lūk, kā tos apturēt (Kā)

Noziedznieki var nozagt jūsu tālruņa numuru, izliekoties par jums un pēc tam pārvietojot savu numuru uz citu tālruni. Pēc tam viņi savā telefonā saņems drošības kodus, kas sūtīti pa SMS, palīdzot tiem piekļūt jūsu bankas kontam un citiem drošiem pakalpojumiem.

Kas ir Port Out Scam?

"Port out izkrāpšana" ir liela problēma visai mobilo sakaru nozarē. Šajā krāpšanā noziedznieks izliekas par jums un pārvieto savu pašreizējo tālruņa numuru uz citu mobilo sakaru operatoru. Šis process ir pazīstams kā "pārnešana", un tā ir izstrādāta tā, lai ļautu saglabāt savu tālruņa numuru, kad pārietat uz jaunu mobilo sakaru operatoru. Jebkuru īsziņu un zvanu uz jūsu tālruņa numuru pēc tam tiek sūtīti uz viņu tālruņa, nevis jūsu vietā.

Šī ir liela problēma, jo daudzi tiešsaistes konti, tostarp bankas konti, izmanto jūsu tālruņa numuru kā divu faktoru autentifikācijas metodi. Viņi neļaus jums pierakstīties, vispirms nosūtot kodu uz jūsu tālruni. Bet pēc tam, kad notikusi portinga krāpšana, noziedznieks to tālrunī saņems šo drošības kodu. Viņi to varētu izmantot, lai piekļūtu saviem finanšu kontiem un citiem sensitīviem pakalpojumiem.

Protams, šāda veida uzbrukums ir visnopietnākais, ja uzbrucējam jau ir piekļuve citiem jūsu kontiem, piemēram, ja viņiem jau ir sava tiešsaistes bankas parole vai piekļuve jūsu e-pasta kontam. Bet tas ļauj uzbrucējam apiet īsziņu drošības ziņojumus, kas paredzēti, lai aizsargātu jūs šajā situācijā.

Šis uzbrukums ir pazīstams arī kā SIM nolaupīšana, jo tas pārvieto jūsu tālruņa numuru no jūsu pašreizējās SIM kartes uz uzbrucēja SIM karti.

Kā darbojas Port Out Scam?

Šim scam ir daudz kopīga ar identitātes zādzību. Kāds ar jūsu personīgo informāciju izliekas par jums, lūdzot mobilo sakaru operatoram pārvietot savu tālruņa numuru uz jaunu tālruni. Mobilo sakaru operators lūgs viņiem sniegt personisku informāciju, lai identificētu sevi, taču bieži vien jūsu sociālās apdrošināšanas numurs ir pietiekami labs. Ideālā pasaulē jūsu sociālās apdrošināšanas numurs būtu privāts, taču, kā mēs redzējām, daudzi amerikāņu sociālās apdrošināšanas numuri ir noplūduši daudzu lielo uzņēmumu pārkāpumos.

Ja persona var veiksmīgi iztīrīt mobilo sakaru operatoru, slēdzis notiks, un visas jums sūtītās īsziņas un jums paredzētie tālruņa zvani tiks novirzīti uz viņu tālruni. Jūsu tālruņa numurs ir saistīts ar viņu tālruni, un jūsu pašreizējam tālrunim vairs nebūs tālruņa zvanīšanas, īsziņu sūtīšanas vai datu pārraides pakalpojuma.

Tas tiešām ir tikai vēl viens sociālās inženierijas uzbrukuma variants. Kāds aicina uzņēmumu, kas izliekas par kādu citu un izmanto sociālo inženieriju, lai piekļūtu kaut ko, kam viņiem nebūtu vajadzīgs. Mobilo sakaru operatori, tāpat kā citi uzņēmumi, vēlas, lai likumīgie klienti tiktu pēc iespējas vienkāršāki, tāpēc viņu drošība var nebūt tik necaurlaidīga, lai atvairītu visus uzbrucējus.

Kā izvairīties no izkrāpšanu

Mēs iesakām pārliecināties, vai jūsu mobilo sakaru operatoram ir drošs PIN kods. Šis PIN kods būs nepieciešams, ja būs jāpārnes jūsu tālruņa numurs. Daudzi mobilo sakaru operatori iepriekš tikko izmantoja jūsu sociālā nodrošinājuma numura pēdējos četrus ciparus kā PIN kodu, kas padarīja apgrūtinātu izkrāpšanu daudz vieglāk noņemt.

  • AT & T: Pārliecinieties, vai esat iestatījis "bezvadu piekļuves kodu" vai PIN kodu tiešsaistē. Tas atšķiras no standarta paroles, kuru izmantojat, lai pierakstītos savā tiešsaistes kontā, un tam jābūt četrpadsmit astoņiem cipariem. Iespējams, vēlēsities arī aktivizēt "papildu drošību" tiešsaistē, tāpēc jūsu bezvadu piekļuves kods būs nepieciešams vairākās situācijās.
  • Sprint: Tiešsaistē norādiet PIN vietni My Sprint vietnē. Kopā ar jūsu konta numuru šis PIN tiks izmantots, lai apstiprinātu savu identitāti, kad pārnest savu tālruņa numuru. Tas ir atsevišķs no standarta tiešsaistes lietotāja konta paroles.
  • T Mobile: Zvaniet T-Mobile klientu apkalpošanas dienestam un lūdziet savam kontam pievienot "Port Validation". Šī ir jauna sešdaļas līdz piecpadsmit ciparu parole, kas jānorāda, nosūtot savu numuru. Mēs nezinām, kāpēc, bet T-Mobile neļauj jums to darīt tiešsaistē un liek jums piezvanīt.
  • Verizon: Iestatiet četrciparu konta PIN kodu. Ja to vēl neesat iestatījis vai neatceras, varat to mainīt tiešsaistē, lietotnē Mana Verizon vai sazināties ar klientu apkalpošanas dienestu. Jums vajadzētu arī nodrošināt, lai jūsu My Verizon tiešsaistes kontam būtu droša parole, jo šo paroli var izmantot, pārsūtot savu tālruņa numuru.

Ja jums ir cits mobilo sakaru operators, pārbaudiet savu mobilo sakaru operatora vietni vai sazinieties ar klientu apkalpošanas dienestu, lai uzzinātu, kā aizsargāt jūsu kontu.

Diemžēl ir pieejami visi šie drošības kodi. Piemēram, daudziem pārvadātājiem uzbrucējs, kurš var piekļūt jūsu tiešsaistes kontam, varētu mainīt jūsu PIN kodu. Mēs arī nebūtu pārsteigti, ja kāds varētu visu jūsu mobilo sakaru operatoru teikt: "Es aizmirsu savu PIN kodu" un kaut kā atiestatītu, ja viņiem būtu pietiekami daudz personas informācijas. Pārvadātājiem ir jābūt cilvēkiem, kuri aizmirst savus PIN kodus, lai tos atiestatītu. Bet tas ir viss, ko jūs varat darīt, lai pasargātu sevi no pārnešanas.

Mobilie tīkli strādā, lai uzlabotu viņu drošību. Lielie četri ASV mobilo sakaru uzņēmumi - AT & T, Sprint, T-Mobile un Verizon - strādā kopā ar kaut ko, ko sauc par "Mobile Authentication Taskforce", lai apgrūtinātu portfeļu veida izkrāpšanu un cita veida krāpšanu.

Izvairieties paļauties uz sava tālruņa numuru kā drošības metodi

Tālruņa numura izsekošana ir viens no iemesliem, kāpēc vajadzētu izvairīties no divpakāpju drošības, ja iespējams. Mēs visi vēlētos domāt, ka mūsu tālruņu numuri ir pilnīgi mūsu kontrolē un saistīti tikai ar tālruni, kas mums pieder. Patiesībā tas vienkārši nav taisnība - kad paļauties uz savu tālruņa numuru, jūs paļaujat savu mobilo sakaru operatora klientu servisu, lai aizsargātu savu tālruņa numuru un pārtraukt uzbrucējus nozagt to.

Tā vietā, lai saņemtu drošības kodus, kas nosūtīti, izmantojot īsziņu, iesakām izmantot citus divu faktoru drošības paņēmienus, piemēram, programmu Authy koda ģenerēšanai. Šīs lietotnes ģenerē kodu jūsu tālrunī, lai noziedzniekam tiešām būtu nepieciešams tālrunis un atbloķētu - lai iegūtu drošības kodu.

Diemžēl daudziem tiešsaistes pakalpojumiem ir nepieciešams izmantot SMS verifikāciju ar tālruņa numuru un nenodrošina citu iespēju. Un pat tad, ja pakalpojumi nodrošina vēl vienu iespēju, viņi var likt jums katru reizi nosūtīt kodu uz jūsu tālruņa numuru kā rezerves metodi. Jūs ne vienmēr varat izvairīties no SMS kodiem.

Tāpat kā viss dzīvē, nav iespējams pilnībā aizsargāt sevi. Viss, ko jūs varat darīt, ir grūtāk uzbrucējiem - saglabāt savas ierīces drošību un jūsu paroles privātas, nodrošiniet, ka jums ir drošs PIN kods, kas saistīts ar jūsu mobilā tālruņa kontu, un neizmantojiet īsziņu verifikāciju svarīgiem pakalpojumiem.

Attēlu kredīts: Foto.Touch / Shutterstock.com.